Home SicurezzaCryptolocker Il ransomware CryptoLocker torna a colpire: Italia nel mirino

Il ransomware CryptoLocker torna a colpire: Italia nel mirino

da Alvise C.
0 commenti 3 minutes Leggi
A+A-
Reset
Ultimamente, come informa BleepingComputer, ci sono campagne SPAM usate per diffondere il ransomware CryptoLocker, il quale già in passato ha mietuto numerose vittime, provocando danni per oltre 300 milioni di dollari.
E’ tornato quindi a cercare nuove vittime e l’italia è uno dei paesi presi di mira, addirittura stavolta tramite posta elettronica certificata (PEC): il blog ransomware.it infatti porta in evidenza che la PEC è una nuova strategia di diffusione ed i mittenti dai quali è possibile ricevere mail di questo tenore sono i seguenti [email protected], [email protected] o anche con domini personalizzati come [email protected] o [email protected]
italy closeup
Fonte: Microsoft MMPC


Il testo del messaggio può essere simile al seguente: 

In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.

L’allegato è un archivio compresso formato ZIP con nome Fattura seguito da un numero variabile di 6 cifre. Ovviamente la fattura nasconde il vero e proprio malware che scarica da un sito esterno che scarica il codice che infetta il sistema. La mail è inoltre firmata digitalmente.
In realtà il ransom che infetta il sistema è il TorrentLocker, chiamato erroneamente CryptoLocker e richiede un riscatto di 399 euro per ritornare in possesso dei propri dati. Questo conferma il fatto che QUALSIASI strumento usiamo, dobbiamo prestare SEMPRE la massima attenzione: infatti l’uso di una posta PEC può dare un falso senso di sicurezza, ma questo caso ci aiuta a comprendere che anche la PEC può esser usata a scopo di diffusione malware

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.