Polizia Postale, attenti al falso rimborso Enel

POLIZIA-POSTALE-RIMBORSO-ENEL

ATTENZIONE: LEGGI E CONDIVIDI.

Una mail a nome di Enel informa l’utente che ha diritto a un rimborso. Come nell’immagine, nella e-mail viene chiesto di cliccare un link e inserire i propri dati per ricevere il rimborso.

Tutto falso, il link allegato contiene l’ormai famoso virus Cryptolocker, il malware che può prendere in ostaggio il nostro pc. Il pericoloso malware si diffonde tramite un allegato di posta elettronica. Adottando un metodo di camuffamento si presenta tramite un allegato di tipo ZIP, che contiene un file eseguibile.

Trend Micro spiega che il file non è visibile come “.exe” ma come “.<pdf>.exe” perché l’hacker sfrutta il fatto che i sistemi Windows non mostrano di default le estensioni dei file e un file così creato verrebbe visualizzato come “.pdf” nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro.

Una volta installato, il software informa l’utente di aver cifrato i file e richiede un pagamento di 300 dollari o euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), oppure 0.5 Bitcoin per decifrare i file. Il pagamento deve essere effettuato entro 72/100 ore, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Una volta effettuato il pagamento del riscatto, l’utente può scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili.
L’unica soluzione resta, oltre la prevenzione, quella di adottare difese adeguate per fare in modo che il malware non interagisca.

Leggi anche: “Pericolo Cryptolocker, il backup (prima) è sempre la soluzione

Quindi fate molta attenzione. Non aprite file che possono risultare sospetti e metteteli subito nel cestino del vostro pc. (fonte)

You may also like...