Oggi si è verificata una nuova ondata di diffusione di cryptolocker. Oltre alla pericolosità del virus, che verrà approfondita di seguito, si segnala il singolare approccio delle email che contengono il virus in allegato, che inducono gli ignari lettori ad aprirlo. Eccone un esempio:
Buona sera,
Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: G5C70738350978D6
Azienda: MAGMA FERROSI S.A.S.
I seguenti oggetti sono stati rimborsati come richiesto:
==================
1 x NB ACER TRAVELMATE TM5720G-702G25MN: 717.81 EUR
3 x FOTOCAMERA DIGITALE KODAK M1033: 209.72*3 = 629.16 EUR
1 x PC CDC NEXT TC E2160 VISTA HOME PREMIUM 1GB: 432.19 EUR
1 x TONER INKDROPS HP GIALLO C9702A X LJ 2500: 60.35 EUR
1 x TEL. PHILIPS DECT 511 CORDLESS VIVAVOCE E SMS: 34.41 EUR
1 x SUCTION MOUNT BASE FOR MIO MOOV 300 SERIES: 22.38 EUR
3 x VGA SAPPHIRE ATI PCI-E HD3870 512MB GDDR4: 141.95*3 = 425.85 EUR
10 x CD KRAUN 52X PRINTABLE CAKE 10 PZ: 7.69*10 = 76.9 EUR
10 x PORTAFOTO DIGITALE PHILIPS 6 CORNICE BIANCA: 82.94*10 = 829.4 EUR
1 x MEMORY CARD MINI SD SANDISK 1GB: 8.33 EUR
3 x SW OEM 3PK WINDOWS XP PROFESSIONAL W/SP3 IT: 369.78*3 = 1109.34 EUR
6 x OLYMPUS LETTORE MP3 MR-100 5GB: 96.83*6 = 580.98 EUR
==================
Totale: 4927.1 EUR
Si prega di aprire il file allegato per maggiori informazioni.
L’allegato è un file di estensione .cab che, una volta aperto, cripta tutti i dati del disco fisso, e per poter avere la chiave per decifrarli è necessario pagare un riscatto.
Purtroppo, i principali motori antivirus non rilevano tali minacce come virus. La prima forma di opposizione è la prevenzione, per cui si raccomanda di aggiungere l’estensione .cab ai files da rimuovere direttamente sul server di posta. Se invece si utilizza un server di posta gestito da un provider esterno scrivete una mail all’assistenza chiedendo di bloccare gli allegati con le estensioni sopracitate.
Purtroppo, una volta infettato un disco fisso è necessario un intervento radicale per debellare la minaccia. Nel caso si voglia cercare di recuperare uno o più files criptati, si può tentare la soluzione consigliata sul sito di Achab.it, distributore in Italia del famoso antivirus Avira.
Se sul sistema infettato erano attivate le copie shadow si può cercare di ripristinare i files da vecchie versioni degli stessi, come illustrato su questo articolo pubblicato sul sito di softonic.it.
Non avendole testate personalmente, si declina ogni responsabilità dall’utilizzo di tali soluzioni.
Per maggiori informazioni su cryptolocker si può consultare la versione inglese di wikipedia, che ne fornisce una descrizione esaustiva.
_______________________________________________________
Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook