Negli ultimi giorni abbiamo constatato un forte aumento delle infezioni del programma Cryptolocker/Ransomware che è cavallo di troia molto pericoloso, infatti cripta (rende illegibili) tutti i file all’interno del computer e poi chiede di pagare un “Riscatto” per avere il programma che decritta (quindi ripristina) i file originali.

cryptolocker

Questo cavallo di troia entra nel PC mascherato da un messaggio di posta elettronica nel 99% dei casi, e si attiva quando l’utente apre il messaggio e successivamente clicca sull’allegato, che di solito è un file zip con all’interno un file eseguibile, ci sono anche rari casi dove si attiva nella navigazione internet nascondendosi nei Plug-in pubblicitari, (specialmente con i vecchi sistemi Operativi tipo Windows XP o windows 7 non aggiornato e il browser Internet Explorer precedenti alla versione 11) in ogni caso è sempre l’utente che esegue il file (quindi clicca sulla pubblicità)

!! ATTENZIONE !! Purtroppo si tratta di una nuova variante del tristemente famoso Cryptolocker. Un attacco in larga scala e’ in atto in queste ore, usando nuove modalita’ di penetrazione nei sistemi e diverse tecniche di offuscamento. Al momento non esiste nessuna protezione in grado di bloccarlo.

E importantissimo fare molta attenzione agli allegati delle email, in ogni caso non aprire per nessuna ragione allegati compressi (.zip, .rar .7z) o eseguibili (.exe, .cab, .lnk) se non siete assolutamente sicuri del mittente.

Per maggiori informazioni: https://it.wikipedia.org/wiki/Ransomware https://it.wikipedia.org/wiki/CryptoLocker