[vc_row][vc_column][vc_column_text]Una nuova ondata di attacchi sta colpendo in particolare il nostro paese. I messaggi a cui è allegato il ransomware arrivano tramite posta certificata.
Da ormai qualche settimana sta aumentando la diffusione di ransomware veicolati tramite PEC, messaggi di posta elettronica certificata, alcuni muniti anche di regolare firma digitale. Questi messaggi possono provenire da indirizzi come 531608465@legalmail.it, 409018@legalmail.it ma anche da domini personalizzati e inviati tramite posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it.
Il messaggio di testo di posta elettronica certificata contenente il ransomware è il seguente:
“In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.
Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.”
I messaggi di posta PEC hanno come oggetto “Invio fattura n. _________” con numeri diversi per ogni vittima o campagna (es. “Invio fattura n. 369067”) e contengono un allegato archivio ZIP, in genere con un nome tipo “fattura_522628.zip” (il numero può variare).
L’archivio ZIP contiene un file in javascript con un nome sulla falsariga di “fattura_522628.js” che contiene il vero e proprio dropper, cioè la parte di criptovirus che si occupa di scaricare il ransomware da siti remoti ed avviarlo sul PC della vittima.
[/vc_column_text][vc_empty_space height=”32px”][vc_row_inner][vc_column_inner el_class=”” width=”1/2″][vc_btn title=”Vai all’articolo completo” style=”classic” shape=”rounded” color=”inverse” size=”lg” align=”center” i_align=”left” i_type=”fontawesome” i_icon_fontawesome=”fa fa-adjust” i_icon_openiconic=”vc-oi vc-oi-dial” i_icon_typicons=”typcn typcn-adjust-brightness” i_icon_entypo=”entypo-icon entypo-icon-note” i_icon_linecons=”vc_li vc_li-heart” button_block=”” add_icon=”” i_icon_pixelicons=”vc_pixel_icon vc_pixel_icon-alert” link=”url:http%3A%2F%2Fwww.ransomware.it%2Fransomware-crypt0l0cker-pec-posta-elettronica-certificata%2F||target:%20_blank”][/vc_column_inner][vc_column_inner el_class=”” width=”1/2″][vc_btn title=”Elimina definitivamente il Cryptolocker” style=”classic” shape=”rounded” color=”warning” size=”lg” align=”center” i_align=”left” i_type=”fontawesome” i_icon_fontawesome=”fa fa-adjust” i_icon_openiconic=”vc-oi vc-oi-dial” i_icon_typicons=”typcn typcn-adjust-brightness” i_icon_entypo=”entypo-icon entypo-icon-note” i_icon_linecons=”vc_li vc_li-heart” button_block=”” add_icon=”” i_icon_pixelicons=”vc_pixel_icon vc_pixel_icon-alert” link=”url:http%3A%2F%2Favecto.tekapp.it||target:%20_blank”][/vc_column_inner][/vc_row_inner][vc_empty_space height=”32px”][/vc_column][/vc_row]