Utilizziamo cookie per assicurarti una migliore esperienza sul sito. Utilizziamo cookie di parti terze per inviarti messaggi promozionali personalizzati. Per maggiori informazioni sui cookie e sulla loro disabilitazione consulta la Cookie Policy. Se prosegui nella navigazione acconsenti all’utilizzo dei cookie.
 
 
 
 

ATTENZIONE! CRYPTOLOCKER SI FINGE BOLLETTA TIM! AGGIORNAMENTO SETTEMBRE 2015

 
NUOVA ALLERTA VIRUS
SETTEMBRE 2015
 

>>>>>>
>>>>>>
>>>>>>

Nuova ondata del trojan Cryptolocker, che si diffonde tramite mail di phishing invitando a scaricare un bolletta Tim Telecom online.
La versione del trojan, che ha colpito l’Italia come molti altri paesi, è analoga a quella utilizzata per i falsi siti dell’Enel. I domini utilizzati al momento per il phishing sono tim-bolletta.net e tim-bolletta.com.

===================================================


===================================================

Entrambi i domini risultano essere stati registrati il 17 agosto 2015 in Russia, con dati di registrazione whois anonimizzati tramite Privacy Protection Service. Le pagine da cui si scarica il virus contengono una verifica dell’user agent, che individua il sistema operativo, la lingua ecc... Il controllo viene eseguito perché gli utenti Mac non sono infettabili da questa versione di Cryptolocker. Inoltre, l’indirizzo IP del visitatore viene analizzato, così da permettere agli indirizzi IP italiani di visualizzare la pagina di phishing, mentre gli indirizzi IP esteri vengono reindirizzati su Google.

===================================================



====================================================

Anche in questo caso viene richiesto un pagamento del riscatto in bitcoin, una moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro). La pagina Tor che viene utilizzata per richiedere il riscatto in bitcoin s’ intitola, “Acquista decrittazione e ripristinare i file” e contiene informazioni sul portafoglio bitcoin verso il quale eseguire il pagamento del riscatto.
Al momento i siti web sono ancora attivi ma si spera che presto vengano chiusi e rimossi.

====================================================



====================================================

Cosa fare se si è infettati? 

Al momento non è ancora stato rilasciato un antivirus specifico in quanto il virus si propaga con forme sempre differenti e con tempi diversi. Quello che si può effettuare è la possibilità di ripristinare backup aggiornati (se presenti) o eventuali punti di ripristino. Tuttavia si consiglia in ogni caso di contattare i ns. servizi di assistenza (helpdesk@aldebra.com) per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.

Fonte: Ransomware 
=====================================================





 
In caso di sospetto di infezione contattate i nostri Security Team:
 
Potrete contare su personale certificato Trend Micro Verificare l'effettivo contagio Verificare l'effettivo livello di esposizione del sistema informativo aziendale Attuare le necessarie misure di protezione informatica contro Cryptolocker
Richiesta non impegnativa - Per maggiori informazioni e dettagli
ATTENZIONE! CRYPTOLOCKER SI FINGE BOLLETTA TIM! AGGIORNAMENTO SETTEMBRE 2015
ATTENZIONE! CRYPTOLOCKER SI FINGE BOLLETTA TIM! AGGIORNAMENTO SETTEMBRE 2015
ATTENZIONE! CRYPTOLOCKER SI FINGE BOLLETTA TIM! AGGIORNAMENTO SETTEMBRE 2015
 
 
 Vai alla lista 
 
 
 
 
 
 

 
 
 
 
 
 

 Help Desk - Area Riservata 
 
Google+ Follow us on LinkedIn

produced by Zeppelin Group – Internet Marketing © 2017 Aldebra S.P.A. / Trento - Italia / Part. IVA 01170810228 / / / Credits / Cookie / Sitemap