Rimozione Virus

CryptoPEC Ransomware che arriva anche con la Pec

Cryptolocker ora arriva anche con la Pec

“Posta Elettronica Certificata è nel mirino dei nuovi Ransomware”


Il Ransoware (come da precedente articolo) comunemente chiamato anche Cryptolocker, è un virus che crittografa i files presenti in un computer rendendoli illeggibili. Scopo dei delinquenti che hanno creato questa famiglia di virus è quello di chiedere, alla vittima, un riscatto per ottenere un “decrittatore” in grado di recuperare i files danneggiati.

Nella maggior parte dei casi, il virus si diffonde attraverso un allegato email o in alcuni casi attraverso pagine web infette.

Questo nuovo virus battezzato da “VirIT” con il nome di “Crypto PEC” proprio perchè la diffusione avviene sopratutto tramite PEC (Posta Elettronica Certificata) che fino poco tempo fa era considerata un posta “sicura”.



Come tutti i Ransomware vengono crittografati i file utente degli hard disk del computer ovviamente anche i dispositivi esterni di archiviazione contenenti dati a esso collegati saranno criptati e tutte le cartelle di rete condivise da altri computer dove l’utente ha accesso con permessi in scrittura.

Al termine della cifratura, viene creato in ogni cartella dove il Ransomware ha agito, un file in formato HTML chiamato che indica le istruzioni per la “decryptazione”, nello specifico si viene invitati ad acquistare un software che stando alle indicazioni , dovrebbe riportare i dati cifrati allo stato originale.

Il nostro consiglio è di verificate SEMPRE, il mittente delle email che si spacciano per “autorità” (Agenzia delle Entrare, Enel, Sda, Poste Italiane, Ups, Dhl, banche), soprattutto quando dicono che c’è un allegato “per voi”, oppure invitano a cliccare su qualche link!!!


Crypto PEC – “Fonte: C.R.A.M. by TG Soft www.tgsoft.it”

Articoli Correlati