Una campagna di spam/virus ben organizzata, che prende di mira le caselle PEC dei professionisti italiani. Diffondono il virus ransoware denominato FTCODE che cifra i file personali e chiede un riscatto in denaro. Quindi prestate attenzione agli attacchi phishing sulle caselle PEC degli ordini professionali, adesso le caselle di posta elettronica certificata sono sempre più bersagliate da tentativi di attacchi phishing e malware, perchè molti utenti ritengono che le PEC siano più sicure rispetto alle altre caselle di posta e che il materiale ricevuto in queste mail-box sia attendibile. Purtroppo è un errore fatale che porta a ricevere infezioni letali. Nell'ultimo periodo i possessori di caselle PEC, si vedono recapitare messaggi provenienti da contatti noti o, più spesso, completamente sconosciuti che invitano a visitare siti web malevoli, ad aprire allegati dannosi, a scaricare file altrettanto pericolosi o ricevono fatture elettroniche con allegato infetto. L'ultima novità, confermata dal CERT-PA italiano, consiste nella ricezione sulle caselle PEC di email contenenti in allegato il ransomware FTCODE.
Il malware è contenuto all'interno di un file Zip e una volta in esecuzione sul sistema provvede a crittografare i file personali dell'utente cancellando le versioni originali. Ai file cifrati viene assegnata l'estensione .ftcode e richiesta di riscatto in denaro al fine dell'ottenimento della chiave di sblocco.
Spesso il file Zip contiene un documento Word o Excel presentato come una fattura, e solo abilitando l'esecuzione delle macro, verrà attivata l'infezione. Le email provengono da account PEC reali, ovviamente già compromessi. Le varianti con cui si presenta il ransoware FTCODE non sono ad oggi automaticamente rilevate da tutti i motori di scansione antimalware e quindi bene essere consapevoli che eventuali allegati malevoli potrebbero passare inosservati ai controlli automatici e arrivare nelle mail-box degli utenti. In ambito business è meglio servirsi di soluzioni centralizzate basate sull'analisi comportamentale e sull'intelligenza artificiale.
Iscriviti a:
Commenti sul post (Atom)
Fortinet sotto attacco dal nuovo ransomware SuperBlack che sfrutta le falle di bypass dell'autenticazione. Mora_001 è il nuovo ransowar...
-
L' individuo, che pubblica su Facebook le generalità e le foto del battesimo di un infante/minore, senza il preventivo consenso dei geni...
-
Cos'è l'effetto clouding ? E' un disturbo fastidioso che soffre il TV LCD retroilliuminato a LED, soprattutto il tipo EDGE, con ...
-
Se il pc non parte segnalandovi errore nel driver nvlddmkm.sys e il vostro sistema operativo è windows 7 a 64 bit, allora scoprirete che il ...
-
Faceniff è l' applicazione che consente al malintenzionato di scovare in pochi minuti tutte le password dei profili Facebook di un utent...
-
Problemi con il browser Chrome, impossibile caricare siti in flash e video di you tube a causa di un problema abbastanza grave che causa un ...
Nessun commento:
Posta un commento