CryptoLocker

Il virus viaggia con la (finta) posta certificata

27 Ottobre 2016

In queste ultime ore c'è stata una ondata di email con allegati virali, presumibilmente ransomware, visto che ormai i virus sono quasi tutti di questo tipo.

Il veicolo di infezione è sempre un messaggio email, che però questa volta si spaccia per un'email di Posta Elettronica Certificata (PEC).

L'email contiene in allegato un file eseguibile camuffatto da file "xml", quindi apparentemente innocuo.

Inutile dire che se si scarica il file e lo si esegue…. il PC viene infettato.

Oltre a tenere sempre gli occhi aperti, è doveroso segnalare agli amministratori di sistema che questo tipo di allegati pericolosi possono essere filtrati a monte da sistemi di filtraggio messi a protezione del mailserver o direttamente da sistemi di sicurezza di blocco allegati disponibili sul mail server stesso.

Il vero rischio è che trattandosi (apparentemente) di un messaggio PEC (il mittente sembra proprio una casella email del gestore PEC) gli utenti sono portati a pensare che sia una comunicazione importante e quindi sono indotti ad aprirlo velocemente.
 
Sempre allerta e avvisate clienti e colleghi!
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.