Allarme virus per false bollette ENEL: Cryptolocker è tornato

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
In questi giorni moltissimi utenti stanno ricevendo email apparentemente inviate dalla società ENEL nelle quali viene riportata una (finta) fattura e un link che invita a scaricarla. In realtà è una nuova versione di Cryptolocker.

Questo malefico codice, che ormai è purtroppo diventato una vecchia conoscenza, una volta infettato il computer, si preoccuperà di crittografare, in maniera impossibile da decifrare, tutti i file di Word, Excel, Acrobat, Testo e Immagini, solo per citarne alcuni. In aggiunta, qualora il computer fosse collegato ad una rete aziendale con risorse condivise (cartelle di rete), verrebbero infettate anch’esse ed i relativi file; la stessa sorte la subirebbero anche gli altri pc collegati alla LAN aziendale, soprattutto se la macchina dalla quale è partita l’infezione ha come sistema operativo Windows Vista o successivi che, date le proprie caratteristiche, facilita la condivisione di risorse tra i PC della stessa rete. L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro.

Il risultato finale sarà quello di ritrovarsi sul proprio PC e sulle risorse di rete, cartelle piene di file con estensione .encrypted, divenuti ormai illeggibili. L’unico modo per interrompere la sua attività è spegnere e scollegare immediatamente dalla rete il pc infetto.

Alcuni si chiederanno perché i sistemi antivirus non entrino in funzione. La risposta è molto semplice: l’attività compiuta dal virus non viene rilevata come attività sospetta in quanto l’azione che compie è legittimata dal sistema operativo stesso. In parole più semplici, crittografare un file è un’operazione che è possibile fare con un qualunque software dedicato ed è utilizzato da molte aziende per proteggere le comunicazioni più importanti ed i file che le contengono. Per fare un esempio è come se il virus cancellasse i file, un’operazione che un utente ordinario compie manualmente tutti i giorni, senza che nessun antivirus intervenga in salvataggio del file destinato all’eliminazione perché è un’operazione legittima.

Come fare quindi a difendersi da questo e altri virus veicolati attraverso la posta elettronica? Possiamo dire che ci sono delle regole generali da seguire e delle attenzioni particolari da porre alla ricezione di una mail:
Verificarne l’indirizzo di provenienza reale (l’intestazione è solo un’etichetta e può essere fuorviante);
Controllare se vengono riportati i propri dati correttamente, anche nelle forme di saluto (il solo indirizzo email non è sufficiente; nel caso delle bollette ENEL, ad esempio, spesso il codice fiscale è evidentemente scorretto);
– Controllare se il contenuto del messaggio riporta errori di ortografia o lessicali (solitamente queste mail sono scritte in un italiano approssimativo);
Verificare il reale indirizzo dei link presenti (è sufficiente un passaggio del mouse senza cliccare per visualizzare l’indirizzo reale del sito al quale si verrebbe indirizzati);
Mai accettare richieste provenienti da link presenti nel messaggio. Piuttosto aprire manualmente il sito interessato (la banca, posta, ecc.) ed effettuare l’accesso da lì. (Molti link rimandano a siti pressoché identici agli originali);
– In generale, nessun istituto di credito, postale, provider o azienda di fornitura di servizi in generale, invierà messaggi contenenti allegati o link per far accedere ai propri servizi, tranne il caso in cui non sia stato proprio l’utente a richiederne la ricezione;
Mai aprire gli allegati delle mail se provenienti da mittenti sconosciuti, soprattutto se il loro formato è .exe, .zip, .bat, ecc. E’ importante prestare attenzione anche ai file PDF, poiché le immagini ed i video potrebbero nascondere virus;
– Fare un backup frequente dei propri documenti: molti malware, tra cui lo stesso Cryptolocker, rendono i documenti inservibili, per cui spesso l’unica soluzione è il ripristino dagli stessi da una copia di backup.

Il consiglio principale comunque, anche in caso di minimo dubbio, è di rivolgersi al proprio esperto informatico prima di prendere qualsiasi iniziativa in merito.

Per maggiori informazioni sul virus Cryptolocker, leggi i nostri precedenti articoli:

Il virus Cryptolocker ora si spaccia per comunicato dell’INPS

Nuova ondata di Cryptolocker

Cryptolocker si traveste da file .zip

_______________________________________________________

Per informazioni sui servizi di information tecnology offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook