Cryptolocker e nuova ondata di ransomware

08/02/2016Articoli

Ricordiamo ai nostri Clienti che i virus di tipo ransomware vengono identificati fin dall’inizio degli attacchi come junk mail. Pertanto i messaggi arrivano ai programmi di posta dei clienti già marcati come **JUNK** oppure **SPAM**

I virus ransomware consistono nella famiglia dei virus cryptolocker e cryptowall e hanno queste caratteristiche:

Un Ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Ecco un esempio di messaggio cyptolocker identificato sin dai nostri server di posta:


I ransomware si propagano attraverso messaggi di posta elettronica apparentemente non pericolosi riguardanti consegne di prodotti. Raccomandiamo ai Clienti di fare molta attenzione ai messaggi di posta contenenti nel loro oggetto (subject) la stringa **JUNK** oppure **SPAM**

Aprendo i messaggi contenenti cryprowall e simili, il contenuto dell’hard disk dell’utente viene irrimediabilmente cifrato e la modalità più semplice ed efficace per ripristinare i propri contenuti, risulta essere ad oggi quella di pagare un riscatto piuttosto salato.