TorrentLocker 2016. Ennesima campagna malware!

TorrentLocker 2016. Ennesima campagna malware!

Sono ricominciate le campagne per diffondere virus informatici. In questo caso ancora TorrentLocker, spacciandosi per Telecom Italia.

Tra ieri ed oggi, tra le mail bloccate dal nostro filtro Antispam, lo staff Winservice ha trovato diverse mail potenzialmente pericolose, il cui oggetto figurava come “Fattura Telecom Italia”.

Come per le altre campagne malevole, perpetrate dagli stessi malviventi, la mail si presenta in maniera molto simile, se non identica, a quelle lecite. In alcuni casi, però, sono presenti piccoli errori grammaticali, che ne pregiudicano l’autenticità.

Come riconoscere l’eventuale malware?

In questo caso, sfortunatamente, il contenuto dell’email non contiene alcun errore ortografico o sintattico. Tuttavia, è possibile comunque riconoscerne la pericolosità da altri fattori.

Come vedete, il mittente figura come una mail che nulla ha a che fare con Telecom, né eventuali controllate. Quasi sicuramente, è stata recapitata da un server compromesso. Ad ogni infezione, infatti, vengono solitamente esfiltrate password dai più comuni client di posta e browser web.

Una volta cliccato il link “Accedi al servizio”, il sito che viene ad aprirsi figura con dominio impresasemplice32[.]org (localizzato in Russia), dominio che non è proprietà di Telecom.

Inoltre, il logo presente sulla pagina, non è quello utilizzato da Telecom ad oggi, in quanto recentemente sostituito con il cambio dell’amministrazione.

Malware Torrentlocker Winservice

Una volta cliccato e aperto il sito, viene chiesto di eseguire un download di un archivio compresso, contenente un file con icona simile a quella di un documento di testo. L’esecuzione del download consentirà l’esecuzione del malware che, nell’arco di pochi minuti, effettuerà la crittografia dei vari documenti presenti nel disco.

Il Filtro Antispam di Winservice blocca preventivamente email di questo tipo, in quanto provenienti da server malevoli. Di conseguenza, email come questa, non hanno neppure modo di arrivare nella casella di posta dei clienti, che hanno aderito a questo nostro servizio.

Come evitare i malware e virus informatici?

Per evitare virus informatici, come TorrentLocker (CryptoLocker), CTBLocker e Zepto, il primo consiglio è quello di prestare particolare attenzione alle email ricevuteSe la fonte non vi sembra affidabile, non cliccate su eventuali link, né scaricate eventuali allegati, anche se paiono sicuri. Documenti Word, Excel e PDF possono contenere codice attivo vettore di malware.

Il secondo consiglio è di adottare adeguate soluzioni di sicurezza informatica.

1# AGGIORNARE SEMPRE L’ANTIVIRUS

È necessario mantenere sempre aggiornato il proprio sistema antivirus.

2# AGGIORNARE I SOFTWARE CHE POTREBBERO INTERFACCIARSI CON INTERNET

In particolare, il browser (Firefox, Chrome, Microsoft Edge ecc.), Java, Flash Player e Adobe Reader.

3# NON SCARICARE E INSTALLARE PROGRAMMI SCONOSCIUTI

È opportuno non scaricare e installare programmi che si conoscono poco e dalla provenienza ignota.

4# DOTARSI SEMPRE DI BACKUP

Ad oggi, non esiste alcun modo di decriptare i file presi in ostaggio. Di conseguenza, una volta annidatosi il ransomware, avere a disposizione una copia di sicurezza è l’unico modo per poter recuperare i propri dati, qualora venissero crittografati. L’alternativa è pagare il riscatto, richiesto dal malintenzionato, cosa che sconsigliamo assolutamente. Potrebbe infatti non essere proficuo per il recupero della chiave privata.

⇒ SCOPRI I NOSTRI SERVIZI DI SICUREZZA INFORMATICA


 

Articoli che potrebbero interessarti:

⇒ PHISHING GMAIL: ATTENZIONE AL NUOVO ATTACCO AGLI ACCOUNT GMAIL

⇒ IMAGEGATE: ATTENZIONE AI MALWARE DIFFUSI ATTRAVERSO IMMAGINI SUI SOCIAL NETWORK

Lascia un commento