• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

 

 

                                          In Ricoh il rispetto per l'ambiente fa parte del DNA e della strategia aziendale 

 

 

 

 

Nuova minaccia dalla rete: Cryptolocker

  pubblicata il 29/01/2015

Alcuni di voi forse sapranno già cosa è “CTB Locker” o “Cryptolocker“, in sostanza si tratta di un Virus che arriva via email (spacciandosi per un messaggio di un corriere o di un ecommerce) ed il cui scopo è criptare i file del PC dell’utente (Word ed Excel principalmente) per poi chiedere un “riscatto” in denaro all’utente se vuole avere la chiave per riaprire quei file.

 

Fino a quando il virus si è presentato come email in lingua inglese o scritto in un italiano palesemente contraffatto e pieno di errori le vittime sono state poche ma da ieri (i primi messaggi nella variante italiana sono arrivati il 27/01/2015 alle 9.40 circa) con questa nuova variante è facile prevedere che le infezioni saranno tantissime. L’email risulta effettivamente credibile (nel senso del testo) e parla, a seconda dei casi o di un rimborso da richiedere o di merce ordinata da ritirare, in ogni caso si invita l’utente ad aprire il file allegato (il Virus appunto).

 

Il file allegato è (per adesso) sempre un .CAB simile (la stringa numerica cambia sempre) a questi:

  • fattura10BA111.cab
  • sollecitazione239C120.cab
  • domanda8603294.cab
  • bill48ED0CE.cab
  • charge6565840.cab
  • requisito54F90CE.cab
  • realizzazione62CB8D1.cab

L’utente che, ingenuamente, tenta di aprire il file rimane subito infettato dal virus e sul suo PC inizia la cifratura dei file. Si accorgerà del problema solo il giorno in cui andrà a riaprire quei file. Spesso è stato notato che l’utente si accorge molto in là nel tempo dell’azione di questo virus ed anche il recupero dei file dai backup risulta inutile in quanto gli stessi file nel backup sono stati cifrati.

Per scaricare una demo di Flashstart che permette di bloccare questo tipo di minacce e mettere in sicurezza la tua rete aziendale e le singole postazioni, clicca sul banner in basso.

Da una rapida analisi sul traffico email abbiamo notato che molti utenti stanno credendo che l’email sia credibile in quanto se la stanno inoltrando fra di loro per capire se quell’ipotetico ordine lo ha realmente eseguito qualcuno in azienda. Se, ad esempio, l’email arriva al titolare dell’azienda è molto probabile che la inoltri alla segretaria che ricevendola dal suo capo sarà portata a crederci ed aprire il file allegato come suggerito nel messaggio.

Chi volesse maggiori informazioni sulla nuova variante di questo Virus o capire come rimuoverlo da un PC infetto può consultare questi link:

http://www.bleepingcomputer.com/forums/t/563859/new-ctb-locker-campaign-underway-increased-ransom-timer-and-localization-changes/
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

 

Invitiamo tutti a prestare particolare attenzione ed a non aprire, in generale, mai allegati da email che anche solo minimamente siano strane o sospette.

Consigliamo in ogni caso di fare un backup periodico dei documenti importanti su unità di massa esterne (hard disk, dvd) che in seguito staccate dal pc principale.

 

Stampanti & Multifunzioni



Educational


Stampa di Produzione




Progetti PON - FESR

Immagine sponsor

Immagine sponsor


Grande Formato



Duplicatori Digitali



Software



 
iscriviti    cancellati  


Lavora con Noi