Skip to main content

Nelle ultime ore una nuova versione di Cryptolocker si sta diffondendo.
Il noto Ransomware si insedia all’interno del vostro computer e vi “prende in ostaggio” TUTTI i file presenti nel PC.
Il suo obiettivo è annidarsi nel vostro computer, criptare tutti i vostri file e chiedervi dei soldi per poterli riavere.

Come riconoscerlo e come funziona

All’utente arriva una semplicissima mail (vedi screenshot sotto), riconducibile ad un servizio di spedizioni molto noto in Italia (SDA).
La mail prosegue cercando di trarvi in inganno solo per farvi scaricare l’allegato e/o accedere ad un link per scaricarlo.

Una volta aperto il link “Scarica etichetta di spedizione” verrà scaricato in automatico sul vostro computer il Cryptolocker, che si inietterà all’interno del processo explorer.exe ed inizierà a criptare tutti i vostri file. Una volta finito vi mostrerà una finestra in cui vi chiede dei soldi per poter riavere i vostri file.

NON pagate assolutamente, non avete nessuna certezza di riaverli.

Cryptolocker_come_riconoscerlo

Come difendersi

  • Prestare sempre molta attenzione alle mail che si ricevono.
  • Non aprire e-mail sospette (mittenti sconosciuti, mittenti con nomi noti ma con i quali non abbiamo rapporti attivi).
  • Non aprire allegati di dubbia provenienza. Se doveste avere dei dubbi sugli allegati, provate a fare tasto destro sull’allegato e selezionate “salva con nome”. Controllate dall’estensione del file che sia effettivamente un pdf/doc, come il più delle volte è scritto nel corpo della mail.
  • Non avviare file eseguibili provenienti da allegati e-mail, se non si è certi della loro provenienza.
  • Impostare backup periodici dei file presenti nel pc.
  • Controllare sempre il modo in cui è scritta la mail. In questo caso si può facilmente notare come sia grammaticalmente sbagliata (molto probabilmente è stata tradotta in automatico da qualche servizio).
  • Posizionare il mouse sopra ai link SENZA cliccarci, per poter visualizzare dove conduce il collegamento. Provate a mettere il mouse qua sopra, potete facilmente notare (nell’angolo in basso a sinistra dello schermo) che la destinazione del link è “Google.it” senza doverci premere. Nel caso che il link sia in una mail, vedrete l’anteprima direttamente sopra il link stesso.

Se avete bisogno di supporto o chiarimenti, mettetevi in contatto con Intesys ed un team specializzato sarà a vostra disposizione.

No Article rating
0 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
NEWSLETTER