Nuova minaccia Ransomware: questa volta la mail falsa è dell’ENEL

E’ in corso una nuova ondata di minacce della ormai famosa famiglia di Virus Ransomware che in queste ore sta infettando moltissime aziende e che ora si presenta nella nuova veste e appare inglobato nei link di una finta mail inviata da ENEL.

Di seguito un esempio della mail in questione.


Anche questa variante è in grado di diffondersi sulla rete aziendale criptando anche tutti i backup e le repliche.

Se attivato, il malware infetterà la macchina che comincerà a cercare ogni condivisione libera presente sulla rete criptando tutti i file con estensioni .doc, .docx, .xls, .xlsx, .pdf, .txt, .zip, .rar, .bak, .mdb e altre estensioni di usco comune.
L’attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro mediante bitcoin, bonifico o carta di credito.
Un’altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell’utente, provoca l’immediata infezione della macchina.

Come fare per evitare possibili infezioni:
Si consiglia sempre di non aprire email a caso ma di fare attenzione a NON APRIRE IN NESSUN CASO INDIRIZZI INTERNET DA MAIL NON ATTENDIBILI O ALLEGATI DI CUI NON SI CONOSCE LA CERTA PROVENIENZA.
Come in precedenza già scritto, è fondamentale avere un sistema di backup esterno!!!

Aggiungi ai preferiti : Permalink.

I commenti sono chiusi