Negli ultimi giorni abbiamo constatato un forte aumento delle infezioni del programma Cryptolocker/Ransomware che è cavallo di troia molto pericoloso, infatti cripta tutti i file all’interno del computer e poi chiede di pagare un “Riscatto” per avere il programma che decritta (quindi ripristina) i file originali.

cryptolocker

Questo cavallo di troia entra nel PC mascherato da un messaggio di posta elettronica nel 99% dei casi, e si attiva quando l’utente apre il messaggio, ci sono anche rari casi dove si attiva nella navigazione internet nascondendosi nei Plug-in pubblicitari, (specialmente con i vecchi sistemi Operativi tipo Windows XP e il browser Internet Explorer precedenti alla versione 10) in ogni caso è sempre l’utente che esegue il file (quindi clicca sulla pubblicità)

!! ATTENZIONE !! Purtroppo si tratta di una nuova variante del tristemente famoso Cryptolocker. Un attacco in larga scala e’ in atto in queste ore, usando nuove modalita’ di penetrazione nei sistemi e diverse tecniche di offuscamento. Al momento non esiste nessuna protezione in grado di bloccarlo.

E importantissimo fare molta attenzione agli allegati delle email, in ogni caso non aprire per nessuna ragione allegati eseguibili (.exe, .cab, .lnk) se non siete assolutamente sicuri del mittente.

Per maggiori informazioni: http://it.wikipedia.org/wiki/CryptoLocker