Siciliambiente Engineering

From the Blog

procura

E-Mail dalla procura? E’ un virus

Da qualche giorno arrivano su molti indirizzi di posta elettronica delle e-mail, piuttosto verosimili a prima vista, ma decisamente fasulle ad un controllo più attento, da parte della Procura della Repubblica.

Questi messaggi in realtà servono a veicolare un nuovo arrivo tra i ramsonware: il cryptovirus Sage 2.0.

Sembra che le email con le quali viene diffuso differiscano da paese a paese, in modo da rendere il contenuto credibile e più facilmente “cliccabile” ad un ignaro utente. In Italia, assume la forma di una email proveniente dalla Procura della Repubblica, anche se alcuni evidenti errori di battitura, tipici dei truffatori africani o slavi, dovrebbero allertare chi la riceve.

Da una prima analisi pare che Sage 2.0 sia una variante dell’originale Cryptolocker.

Una volta aperto il file allegato all’email, ci si trova davanti a un file di Word che è il vero responsabile del virus. O meglio: non Word in quanto tale, ma una macro contenuta all’interno del file Word che scrive sul disco dei file eseguibili che sono poi i veri responsabili della cifratura.

Una volta cifrati i dati, viene richiesto il riscatto per poter riottenere i propri file e documenti. Le istruzioni per il pagamento sono disponibili in ben 11 lingue diverse a conferma dell’internazionalità di questa azione di diffusione dei virus.

Dalle prime analisi dei ricercatori pare che i vettori e i centri di diffusione di Sage 2.0 siano gli stessi dei noti Cerber, Locky e del recente Spora il che fa temere che anche per questo malware la diffusione potrebbe essere su scala mondiale.

Al momento non sono disponibili decrittatori gratuiti, la miglior difesa, oltre al buonsenso, è di effettuare il backup dei propri dati, filtrare le email che contengono allegati in formato compresso, oltre a valutare attentamente l’attendibilità del mittente, naturalmente prima di aprire e leggere il messaggio.

Have your say

E-Mail dalla procura? E’ un virus

di Giuseppe F. Romano tempo di lettura: 1 min
0