Rimozione Virus

False mail contenenti malware e all’apparenza provenienti da istruzione.it

Malware tramite email da dominio istruzione.it

E’ in corso una massiccia campagna di diffusione del malware “EMOTET” attraverso mail che sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it, con un allegato in formato Zip protetto da password (presente nel testo della mail), da scaricare.

Indice Malware Emotet tramite email istruzione:

Malware tramite email da dominio istruzione.it​

False mail contenenti malware da mail istruzione.it

Come funziona?

Il malcapito riceve un email con un allegato zip protetto da password, questa è contenuta nel corpo del messaggio, viene inviato ad aprirlo per comunicazioni importanti. All’interno il malware EMOTET, che dal 2014 a oggi non ha smesso di aggiornasi e di consegueza perfezionarsi.

Il malware usa gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate. Inoltre il trojan ha diverse finalità tra cui in via prioritaria l’accesso a contatti ed informazioni personali anche di tipo bancario.

Come difendersi dal trojan Emotet

Consigliamo sempre, non scaricare allegati tantomeno quelli protetti da passsword, proprio perchè questa inibisce agli antivirus dei providere di verificare il contenuto dei file zip. E’ fondamentale tenere sempre aggiornato il proprio sistema e antivirus. Periodicamente effettuare una scansione dei propri dispositivi e di modificare le credenziali di accesso ai servizi online utilizzati.

A tal proposito ripropongo questo interessante articolo sulle password.

Cosa fare se si apre l'allegato contenente Emotet

Se avete aperto l’allgato contenente il trojan EMOTET e pensate di aver contratto l’infezione esiste un tools gratuito per rilevare la presenza del virus nel sistema.

Il tools disponibile su Github ha il nome di Emocheck ed è in grado di rilevatare la presenza di un’infezione. Individurato il file la prima cosa da fare è aprire la Gestione attività e terminare il processo in esecuzione indicato dal tools Emocheck. Successivamente sarà necessaria una scansione antivirus per eliminare tutti i file infetti con un antivirus aggiornato.