venerdì 30 gennaio 2015

Virus Ransomware per compiere estorsioni

Anche se le voci che girano su canali social sono mediamente poco affidabili, il rischio è tecnicamente ed umanamente concreto.

Normalmente gli utenti non si preoccupano molto dei virus, e spesso gli sfugge anche la motivazione per cui questi debbano esistere, ma questo caso è diverso!

Il virus ha come scopo quello di cryptare tutti i dati presenti nel vostro computer e anche nella vostra rete, al fine di consentire a chi lo ha inviato (probabilmente dall'estero) di chiedervi un riscatto per decryptare tutti i vostri preziosi dati.


Tecnicamente, sono anni che questo tipo di attacchi, non solo sono tecnicamente possibili, ma vengono anche portati a termine!

Vi raccomando quindi di non aprire mai allegati o link provenienti da e-mail non aspettate!!

Vi raccomando inoltre di utilizzare il computer con account PRIVO DI DIRITTI AMMINISTRATIVI! Senza diritti amministrativi sul PC, in caso di una vostra distrazione, il virus non è in grado di nuocere!

Lo stesso rischio si corre ovviamente aprendo file eseguibili scaricati dai Torrent. Il nome del file non costituisce mai garanzia di cosa vi sia all'interno...

Ricordate, la sicurezza dei vostri dati è sempre in mano al vostro buon senso!  Affidarsi all'antivirus e smettere di essere prudenti è un comune errore ed anche la più comune causa di diffusione dei virus stessi.

Qui a seguire una descrizione, scritta abbastanza bene, che ho trovato sui social... chiaramente le forme di attacco, tendono a cambiare, quello che non cambia è il fine estorsivo!

.....è in corso una campagna di spam che sta
interessando il territorio nazionale
relativa a messaggi posta elettronica che fanno riferimento ad una nota di
credito emessa rispetto ad un fantomatico
ordine di acquisto on-line, in ordine al quale sarebbe stato esercitato il
diritto di recesso.
Il messaggio di posta elettronica scritto in un italiano corretto, invita
l’utente ad aprire l’allegato file per ulteriori dettagli
rispetto alla merce restituita che, comunque, è indicata nel corpo della
mail per aumentare la credibilità della
comunicazione ed incuriosire l’utente.
L’allegato si presenta, nei casi analizzati, con estensione .cab (cabinet –
file compresso di Windows) denominato
“fattura” seguito da un numero causale.
Se si apre il file allegato viene avviato un malware, di tipo trojan, che
può crittografare i file presenti sul computer con
una password compromettendo, pertanto, la disponibilità dei dati. Il
malware agisce come un ransomware, o cryptovirus,
che tenta di rendere inaccessibili i file richiedendo all’utente di versare
una somma di denaro per ottenere il codice di
sblocco dei propri file seguendo le istruzioni di pagamento fornite una
volta che l’attacco è andato a buon fine.