Mostra risultati da 1 a 2 di 2

Discussione: Allarme nuova variante CryptoLocker

  1. #1
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Allarme nuova variante CryptoLocker

    Una nuova variante di CryptoLocker si sta propagando nelle ultime ore, eludendo il controllo della maggior parte degli antivirus.

    Il meccanismo è conforme a tutti i Cryptolocker: cripta i dati della vittima, chiedendo il versamento di una somma a titolo di riscatto.
    Il ransomware viene veicolato tramite email contenente un messaggio simile a questo:

    Buongiorno,
    Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
    Il tuo numero di riferimento…


    e l’invito ad aprire un allegato per maggiori informazioni.
    L’allegato in questione appare col nome bolla*******.cab, e al suo interno un file di estensione bolla****.scr, un file eseguibile a tutti gli effetti, contenente codice malevolo che scansiona l'intero filesystem, comprese le condivisioni di rete, e ne cripta il contenuto.

    Una volta aperto, si apre il seguente documento:



    Il rischio è elevato, in quanto la variante viene rilevata allo stato attuale soltanto da pochissimi antivirus.
    E’ dunque della massima importanza prestare attenzione alle email con allegato provenienti da fonti sconosciute.

    Per proteggersi è essenziale, oltre a tenere aggiornato l’antivirus, verificare il corretto funzionamento del backup, così da avere una copia dei dati su un supporto disconnesso e non raggiungibile dal ransomware.

    Azioni suggerite:

    • Blocco degli allegati delle email con estensioni pericolose (in questo caso .scr e .cab), controllando anche i file compressi.
    • Antivirus costantemente aggiornato.
    • Check sulle share di rete della presenza di file cab,exe,scr,rtf. Potrebbe copiarsi in rete per farsi eseguire da qualche altro utente.



    Fonte: yarix
    ama la vita.... è l'unico regalo che non riceverai due volte.....

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Allarme nuova variante CryptoLocker

    Possibile soluzione a chi viene infettato con alcune varianti di PClock CryptoLocker (la nuova versione): New Ransomware Alert: CryptoLocker copycat PClock discovered | Emsisoft Blog
    Alcune varianti (dipende dal sito del virus) non sono ancora decriptabili con Emsisoft Decryptor for PClock.

    A Udine pare che siano in parecchi che hanno chiamato la polizia.

    Alle volte sembrano arrivare da corrieri, e chi attendeva un pacco che non è arrivato che aveva ordinato a qualcuno che ha la vostra mail e non è sospettoso potrebbe cascarci. Milioni di occhi ci vogliono! E di ***** ce ne sono parecchi


Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie