TeslaCrypt 3.0 continua a fare danni

Ebbene si, torno a parlare di questo fantastico virus, mutazione del ransomware conosciuto come Cryptolocker, Cryptowall e TorrentLocker. Mi direte sei pazzo. Perché fantastico virus? Perché si ha un contagio esponenziale e sembra che nessuno sia immune.

Di preciso come ci si infetta da questo virus? Diciamo che il rischio più grande è tramite posta elettronica. Possono arrivare email di amici, fornitori o altro con oggetti strani e allegati. Nel caso si ha un dubbio meglio non aprire l’allegato e prima contattare chi ci ‘avrebbe’ inviato il file.
Se lo apro cosa succede? Il virus è molto veloce, non fa altro che criptare i file del nostro pc e di tutte le periferiche di archiviazione collegate (hard disk, pen driver ecc).

Nello specifico l’E-Mail non ha testo se non la data d’invio, talvolta identica a quella inserita nell’oggetto, e ha un allegato .ZIP che contiene un file con estensione .JS (che può sembrare un java o javascript spesso usato per aggiornare plugin esempio invoice_DjzkX0.js o invoice_scan_jWNWc3.js). Tutti i nostri file saranno criptati e la loro estensioni rinominata in i .XXX, .TTT e .MICRO. La chiave con cui sono criptati è quasi impossibile da trovare quindi i dati risultano persi. Ovviamente viene richiesto dal virus un riscatto di 500 euro per avere la chiave.

Il Vostro antivirus non sempre è in grado di distinguere questo pericolo. Una cosa importante è aprire sempre la posta elettronica in formato testo e non avere l’apertura automatica dei file allegati.

Lascia un commento

Questo sito utilizza i cookie per migliorare i servizi ai lettori. Se prosegui con la navigazione consideriamo accettato il loro uso. Dettagli | Ok ho capito