MAIL EQUITALIA VIRUS CRYPTOLOCKER

 

lock-icon

Mail Equitalia Virus Cryptolocker

Una nuova ondata di attacchi tramite virus nelle e-mail si sta scatenando in queste settimane. Dai nostri utenti abbiamo ricevuto molte segnalazioni, che prontamente rilanciamo a beneficio di tutti.

mail-equitalia-virus-cryptolocker

L’email da Equitalia è infetta, ma non solo

Sfruttando il timore che arreca una missiva da parte di Equitalia e il conseguente turbamento, l’utente può abbassare l’attenzione e cliccare sull’allegato dov’è indicato come evitare un controllo tramite redditometro. Non fatelo! Queste email di Equitalia sono false, la società di riscossione crediti non manda mai email per richiedere pagamenti o richieste specifiche.

Un nostro lettore ci ha inviato l’email per indagare su questo inquietante fenomeno che si sta espandendo a macchia d’olio. In effetti il tono della email è vagamento minaccioso: scrivono di fare attenzione ad evitare un controllo poichè si è già stati segnalati come “soggetti a rischio”. Si specifica che nell’allegato sono illustrate le modalità, “Linee guida”, per evitare problemi successivi.

L’allegato di Equitalia è in realtà un pericoloso virus

Abbiamo esaminato l’allegato ed era un .exe, quindi abbastanza intuibile, da parte di un utente anche poco esperto, che in realtà non fosse un documento, ma un vero e proprio piccolo programma. In questo caso era facile fiutare la trappola, ma possono arrivare anche allegati con finti .pdf che in realtà nascondono degli eseguibili o anche file con estensioni diverse da .exe che sono sempre in realtà eseguibili (leggete più avanti).

Nell’esempio  inviatoci l’eseguibile era associato al terribile virus CryptoLocker che blinda istantaneamente i vostri file e prende in ostaggio il Pc chiedendo inseguito un riscatto che si aggira intorno ai 300/400 dollari. Per saperne di più leggete questo articolo: Cryptolocker il virus . Una volta blindati i vostri file non esiste antivirus che possa sbloccare la situazione.

Riconoscere i tipi di allegati pericolosi

Non ci si può infettare aprendo semplicemente una email, ma cliccando sull’allegato è molto facile. Ecco allora un piccolo pro-memoria per chiarire le estensioni pericolose che non devono mai essere aperte a cuor leggero! Noi di solito lo facciamo, ma su computer staccati dalla rete e che non sono in produzione (praticamente possiamo formattarli senza problemi, ogni volta che vogliamo).

1. exe è un vero e proprio programma;

2. com programma eseguibile MS-DOS;

3. pif collegamento ad un programma eseguibile MS-DOS;

4. bat file di tipo batch che esegue comandi;

5. scr file estensione per screensaver (pericoloso perchè esegue dei comandi).

Un altro trucco spesso utilizzato da chi crea virus

Un piccolo trucco, che potrebbe ingannare i più distratti, è quello della doppia estensione. In pratica potreste ricevere un allegato di questo tipo: Fattura.txt.exe oppure Foto-compleanno.jpg.exe. Una volta cliccato l’eseguibile Windows ignorerà la prima estensione ed eseguirà invece l’ultima estensione, l’exe. Di solito, al 100%, file con doppia estensione contengono virus. File con singola estensione .txt, jpg, gif, png, possono essere aperti con una certa tranquillità, tuttavia è sempre meglio diffidare se arrivano da fonti sconosciute.

In questa categoria di file pericolosi potremmo aggiungere anche i file con eseguibili automatici per le macro. XLSM è, ad esempio, un foglio di calcolo Excel con attivazione di una macro Microsoft Excel. Non è buona cosa dare l’ok per l’esecuzione di una macro sul vostro Pc se non sapete esattamjente chi vi invia quel file e perchè.

 

Se anche dopo questi consigli non ti senti sicuro, contattaci, sapremo consigliarti la soluzione migliore per difenderti da questo e altri attacchi informatici.

Rimini Informatica

By Techzone

 

MAIL EQUITALIA VIRUS CRYPTOLOCKER
ultima modifica: 2016-01-07T10:55:40+00:00
da admin

About the Author: admin