fbpx

Allarme ransomware in Italia:
si diffonde via PEC.
Come evitarlo?

Il ransomware arriva con la PEC

Una nuova minaccia ransomware sta colpendo il nostro paese: arriva nelle caselle PEC sotto forma di falsa fattura, poi blocca l'accesso ai dati.
Le potenziali vittime ricevono nella casella di Posta Elettronica Certificata un messaggio con titolo “Emissione fattura SS059656” (o simile), proveniente da un’azienda fantasma. Una volta aperto l’allegato PDF non ci si trova però di fronte a una reale fattura bensì si dà il via all’infezione del proprio sistema con il rischio di vedere tutti i file contenuti nel disco fisso cifrati.
Al malcapitato utente viene poi chiesto il pagamento di un riscatto in cryptovalute per aver nuovamente accesso ai documenti.

La nuova variante di Ftcode, arriva proprio tramite posta certificata, spacciandosi per avviso di fatture in scadenza. Inutile dire che aprire il file comporta l’infezione del computer, con conseguente blocco e cifratura di tutti i file.
Il nuovo ransomware è assai simile a quella identificata a settembre scorso. Con essa infatti condivide sia il veicolo di infezione, ossia l’invio tramite PEC, sia alcuni meccanismi di funzionamento, come le tecniche adottate per persistere nel sistema infettato, il tipo di comunicazione adottato con il Command&Control, ovvero il server che appunto comanda e controlla le sue funzioni, il modo in cui sono eseguiti i comandi sulle macchine infettate e la tipologia di cifratura dei file.
Quest’ultima versione del ransomware ha delle capacità “avanzate” come evitare un eventuale blocco dei processi grazie a un sistema che gli consente di agire solo una volta, per poi diventare inattivo dopo 30 minuti. La variante nuova infatti utilizza Get-Random, mentre quella di settembre scorso impiegava Membership Generate Password, composta da 50 caratteri alfanumerici e inviata in chiaro al server di controllo.

Ai nostri clienti consigliamo:
- Massima attenzione alle operazioni che si svolgono e a ciò che si fa
- Non aprite mai un allegato a cuor leggero
(anche se proviene da posta elettronica certificata)
- Leggete sempre con attenzione titolo e messaggio della mail
- Verificare l’attendibilità di quanto ricevuto

Azienda

Progetto Futuro Srl
Via Degli Olmi, 3/a
Tel. 0546635364
P.IVA 0214270039
Orario di apertura uffici
Dal lunedì al venerdì
dalle 8:30 alle 12:30
dalle 17:00 alle 19:00

Servizi

  • Siti internet

  • Riparazione Computer

  • Problemi software e hardware

  • Protezione sistema informatico e dati aziendali

  • Consulenza ed implementazione GDPR

Prodotti

  • Computer fissi e portatili

  • Stampanti e multifunzioni

  • Apparati di rete

  • Programmi antivirus e backup

Seguici

Dai un nuovo look al tuo sito web!

Nel mondo digitale odierno è fondamentale avere visibilità sul web. Avere un sito internet che identifica il proprio business significa incrementare la propria clientela. RINNOVA ed OTTIMIZZA il tuo sito web. Non perdere la nostra offerta autunnale SCONTO 10% per il restyling del tuo sito web. Compila il form nella pagina Webdesign per il tuo PREVENTIVO GRATUITO

Scopri l'offerta