Condividi su Facebook | Commenta

CTB-Locker Cryptolocker nuova variante che emula SDA di Poste Italiane

Categoria: INFORMATICA

 Inserito in DATA: 24/02/2015
Vai ai COMMENTI
E' in corso un ennesimo attacco del virus Cryptolocker o CTB-Locker. Ora invece di arrivare la classica email con allegato, ora arriva una finta notifica di SDA su un pacco che il corriere non avrebbe potuto consegnare, e in cui c'è un link per scaricare l'etichetta per il ritiro a mano: ovviamente, se cliccate sul link, vi scaricate il virus.

Potete leggere l'articolo di IlSoftware.it: http://www.ilsoftware.it/articoli.asp?tag=Cryptolocker-nuova-variante-falso-messaggio-da-SDA_11890

Vi ricordo che un utente ha creato una modifica al registro di sistema per disabilitare l'autoavviamento dei file .scr, estensione finora prediletta da CTB-Locker, e che potete scaricare da qua.

Non so se ancora CryptoLocker usa quell'estensione, io ho ricevuto l'email stamattina ma sinceramente non mi sono neanche posto il problema di cosa fosse e l'ho cestinata. 

SDA o Poste Italiane non spediscono email alla cazzo, per cui ricordate che il primo antivirus è il vostro cervello!

L'email finta è simile a quella allegata che ho ricevuto stamattina su Mozilla Thunderbird, e in merito alla quale vi faccio notare che Thunderbird non l'ha segnalata come sospetta!



Materiale a corredo


Commenti all'articolo

Premetto che il sistema di commenti è mio indipendente e non prevede memorizzazione di indirizzi email o altro nel database. Si usa solo un nickname, così non rompete le balle con la privacy.
Ricordate che i commenti non saranno visibili finché io non li avrò validati.







Fino a marzo 2021 era possibile postare commenti tramite Disqus ma siccome non mi piacciono le pubblicità a meno che non facciano intascare soldi a me, ho rimosso il modulo. Quindi, riguardo ai commenti, d'ora in poi vi fottete. A me non cambia nulla (anzi).

© il sommo Bostro-X - www.BOSTRO.net

Questo sito l'ho realizzato io e quindi è proprietà intellettuale mia, e non ne concedo alcuna autorizzazione.
Visitando il sito si sottintende la presa visione delle CONDIZIONI D'USO

Aggiornamenti via feed RSS | Torna in cima