79
Ultimamente, come informa BleepingComputer, ci sono campagne SPAM usate per diffondere il ransomware CryptoLocker, il quale già in passato ha mietuto numerose vittime, provocando danni per oltre 300 milioni di dollari.
E’ tornato quindi a cercare nuove vittime e l’italia è uno dei paesi presi di mira, addirittura stavolta tramite posta elettronica certificata (PEC): il blog ransomware.it infatti porta in evidenza che la PEC è una nuova strategia di diffusione ed i mittenti dai quali è possibile ricevere mail di questo tenore sono i seguenti 531608465@legalmail.it, 409018@legalmail.it o anche con domini personalizzati come posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it
 |
| Fonte: Microsoft MMPC |
Il testo del messaggio può essere simile al seguente:
In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.
L’allegato è un archivio compresso formato ZIP con nome Fattura seguito da un numero variabile di 6 cifre. Ovviamente la fattura nasconde il vero e proprio malware che scarica da un sito esterno che scarica il codice che infetta il sistema. La mail è inoltre firmata digitalmente.
In realtà il ransom che infetta il sistema è il TorrentLocker, chiamato erroneamente CryptoLocker e richiede un riscatto di 399 euro per ritornare in possesso dei propri dati. Questo conferma il fatto che QUALSIASI strumento usiamo, dobbiamo prestare SEMPRE la massima attenzione: infatti l’uso di una posta PEC può dare un falso senso di sicurezza, ma questo caso ci aiuta a comprendere che anche la PEC può esser usata a scopo di diffusione malware.
