Sta arrivando in Italia una nuova ondata di ransomware.
Il mezzo di diffusione è la posta elettronica: arriva un messaggio email (apparentemente) inviato da Equitalia che invita a cliccare sui link presenti all’interno del messaggio.
Naturalmente non è affatto inviato da Equitalia e se davvero si seguono i link, il risultato è quello di scaricare un virus (CBT-locker) che cripta tutti i file del disco e poi chiede l’ormai noto riscatto.
Occorre prestare attenzione a questo tipo di messaggi perché sono scritti in un italiano tutto sommato accettabile e possono trarre facilmente in inganno.
Un esempio del contenuto del messaggio email puoi trovarlo su Ransomware.it.
Come difendersi?
Diciamo che si può prendere qualche precauzione, poiché il virus entra in azione solo se si cliccano i link all’interno delle email. Questi link poi fanno scaricare un file eseguibile (camuffato da file PDF) che è il responsabile del processo di criptazione.
Ecco qualche suggerimento per difendersi:
- bloccare gli allegati sul mailserver;
- mostrare le estensioni dei file sui computer;
- implementare delle policy che impediscano di avviare programmi semplicemente cliccando dei link all’interno dei messaggi email.
Condivi questi consigli con i tuoi colleghi: la (in)formazione è la miglior difesa!