Comunicazioni‎ > ‎

Allarme Cryptolocker: Attenzione a false email provenienti da SDA e Poste Italiane



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Alcuni colleghi colpiti dal malware, chiedono di diffondere il messaggio confezionato dai loro tecnici informatici

 

 

 

 

 

 

 

 








 

 

 

 

 

 

 

 

 

Di fondamentale importanza e’ non aprire mail o link contenute nelle mail provenienti da SDA o Poste Italiane. In ogni caso non bisogna mai aprire mail che non si attendono e in particolare che riportano notizie di spedizioni non attese.

 LA SITUAZIONE

Una nuova ondata di ransomware1 (software in grado di ricattare) si sta diffondendo nelle ultime ore, attraverso una falsa email che riproduce fedelmente quelle inviate dal noto corriere SDA per gestire il tracking delle spedizioni. Queste email malevoli, particolarmente ingannevoli perché ricalcano fedelmente la grafica del corriere e utilizzano indirizzi simili a quelli legittimi di SDA, contengono un link di download che rimanda a normali servizi e spinge l'utente a cliccare. Così facendo si scarica in realtà un malware capace di criptare i dati del disco fisso e di tutte le condivisioni di rete nella disponibilità dell'utente. Il ransomware prende dunque in ostaggio i file, rendendoli inaccessibili e chiedendo un riscatto per sbloccarli.

COSA FARE

La prima e migliore protezione e’: diffidare. Non accettare ne aprire comunicazioni, link, mail e quanto non atteso. Diffidare della caramella regalata dallo sconosciuto. Non aprire mail o link di fantomatici premi, regali, sorteggi, foto o siti. Tecnicamente, è fondamentale un efficiente sistema di filtro WEB, di antispam e di antivirus, in grado di riconoscere URL note come distributrici di codice malevolo, così da bloccare le email che le contengono al loro interno, prima ancora che arrivino all'utente finale. E’ inoltre di fondamentale importanza il corretto funzionamento del backup, così da avere una copia dei dati su un supporto disconnesso e non raggiungibile dal ransomware, nel malaugurato caso si venisse infettati. Non esiste alcun modo oggi per decriptre i file, senza il pagamento del ‘riscatto’ richiesto.

 

 

 

 

 

 

 

 

 

 


1 Il ransomware è un tipo di malware (software dannoso) installato illegalmente sul tuo computer, senza la tua autorizzazione. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto: a questo punto si apre una finestra popup che richiede il pagamento di una somma di denaro per sbloccarlo. 
Fonte: Microsoft Safety and Security Center