Blog

Nuova ondata di attacchi ransomware Teslacrypt 3.0

Il ransomware arriva tramite email che contengono come oggetto il nome del mittente oppure la data d’invio e provengono da contatti noti. Non c’è testo nella mail, se non la data d’invio della mail riportata per esteso, talvolta identica a quella inserita nell’oggetto. Le mail hanno tutte un’allegato, consistente in un archivio ZIP che contiene un file con estensione “.JS”. Lo script, se aperto, causa il download del trojan TeslaCrypt che infetterà il PC.

I file vengono criptati aggiungendo in coda le estensioni “.XXX”, “.TTT” e “.MICRO” e rispetto alle versioni di TeslaCrypt precedenti è cambiato il metodo con cui viene scambiata la chiave di cifratura. A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt, non sono al momento noti metodi per recuperare i propri documenti eccetto le procedure di recupero dati cancellati che però possono recuperare solo una piccola parte dei file.
 
In caso il vostro computer sia stato infettato dal trojan vi consigliamo di spegnere immediatamente il PC, anche staccando la corrente, e portarcelo in laboratorio per una diagnosi, ogni tentativo di recupero amatoriale può pregiudicare il recupero anche parziale dei file..
 
Vi segnaliamo che i nostri servizi di Hosting sono al momento in grado di bloccare alla fonte le mail con allegati anche Zippati che contengono file eseguibili, tipo exe,vbs,js ecc. Quindi i nostri clienti possono stare tranquilli, in ogni caso non aprire mai email sospette o in caso di dubbio contattateci.
 
Link Utili:

Condividi questo post