Windows 10 pericolo bitlocker

cryptolocker-preview

Dal 29 luglio è disponibile l’aggiornamento a Windows 10 per tutti gli utenti in possesso di una regolare licenza di Windows 7 SP1 e Windows 8.1.

Dato che Microsoft ha creato una “lista di attesa”, i più frettolosi potrebbero diventare le vittime di una campagna di scam organizzata da malintenzionati che tentano di estorcere denaro con l’inganno.

Cisco ha scoperto l’esistenza di un’email che include un falso installer “farcito” con un bitlocker.

Solitamente, i cracker sfruttano eventi di portata mondiale molto pubblicizzati per mettere in atto le loro azioni criminali.

L’arrivo di Windows 10 è sicuramente un avvenimento importante, al quale viene riservata una grande rilevanza da parte dei media specializzati. Molti utenti sono impazienti di testare il nuovo sistema operativo e quindi possono cadere in trappola, se non prestano attenzione ai contenuti delle email.

Le false Email con l’aggiornamento a Windows 10 ,  appaiono come provenienti dall’indirizzo “update(at)microsoft.com” e hanno come oggetto “Windows 10 Free Update”. Da una veloce analisi delle intestazioni dei messaggi si evince come questi provengano in realtà da server dislocati in Thailandia. L’allegato, Win10Installer.zip, contiene il file eseguibile malevolo Win10Installer.exe. Il testo e l’aspetto del messaggio sono del tutto simili alle comuni Email di Microsoft, ma la presenza di caratteri non correttamente codificati è già di per sé un elemento sospetto come mostra la figura seguente:

win10_email-430x205[1]

In realtà, l’email header rivela che l’indirizzo IP è quello di un server situato in Thailandia.

L’email può comunque ingannare il destinatario, in quanto viene indicata la provenienza e specificato che il messaggio è stato controllato da un antivirus. Se però viene eseguito il file allegato (Win10Installer.zip), sullo schermo viene mostrato il seguente avviso:

630x415xWindows-10-CTB-Locker-630x415.jpg.pagespeed.ic.fk8GVmd3po[1]

Sul computer viene installato il ransomware CTB-Locker che blocca l’accesso ai file, finché l’utente non paga il riscatto entro 96 ore. Se ciò avviene, i cybercriminali inviano (forse) la chiave crittografica necessaria per riavere accesso ai propri dati.

Dato che il testo dell’Email è scritto in lingua Inglese si può presumere che al momento l’Italia non sia nel mirino di questa campagna di phishing, ma ciò non esclude che in futuro questa possa evolversi prendendo di mira anche il nostro paese, come già avvenuto in altri casi analoghi.

Ricordiamo che Microsoft non distribuisce l’installer via email. Per scaricare l’aggiornamento è necessario installare l’app “Ottieni Windows 10″ (KB3035583) da Windows Update. In alternativa è possibile forzare l’upgrade o effettuare un’installazione pulita.

Inoltre, per contrastare gli attacchi da ransomware si consiglia di eseguire con frequenza un backup dei propri file e di conservarlo su supporti non connessi permanentemente al proprio PC, in modo da evitare che anche le copie dei file vengano cifrate dal malware.

In caso di dubbi, prima di aprire allegati la cosa migliore è contattare il vostro professionista di riferimento, Rimini Informatica è sempre pronta a dare la consulenza informatica più appropriata alle vostre esigenze.

Windows 10 pericolo bitlocker
ultima modifica: 2015-08-06T08:23:18+00:00
da admin

About the Author: admin