Stiamo assistendo a un fiume di email che arrivano a chiunque e che hanno come unico scopo quello di diffondere il più possibile Cryptolocker che danneggia in modo irreparabile, o quasi, i vostri files.

Come fare per evitare di essere colpiti? In realtà è abbastanza semplice e basta fare un minimo di attenzione. Vediamo alcuni trucchi basati su esempi reali di email pervenute al mio indirizzo. Sono email che variano in continuazione ma i segnali sono sempre quelli.

c2

cl1

  1. L’indirizzo email da cui vi arriva l’email può sembrare vero (primo caso) oppure palesemente falso (secondo caso perché equ.it non è il dominio di equitalia.
  2. Nessuno e in nessun caso vi manda un link per scaricare bollette, fatture o quant’altro, mai. Al limite l’ente vi manda un avviso che è disponibile sul sito, nella vostra area riservata, la vostra bolletta e il link riporta al sito, non a un file da scaricare, come in questo caso di avviso (vero) di Enel.enelok
  3. Se con il mouse passate sopra al link, questo viene rivelato ed è sempre un link che nulla a che vedere con l’oggetto dell’email. Negli esempi di cui sopra i link sono advertstat.pw e fbpc-vu.com.
  4. Anche quando sembra tutto vero, come in alcune email che contengono qualcosa che somiglia alla bolletta dell’enel, a un esame neanche troppo approfondito, appare chiaro che si tratta di una truffa perchéSchermata 2016-07-18 alle 22.07.04
    il codice fiscale è palesemente falso, il “conto corrente presso 321…” è palesemente falso, nella politica della privacy c’è una parte in inglese, è presente un link per la rimozione come se questa fosse una newsletter commerciale che, ovviamente, porta al download del Cryptolocker, non sono presenti i vostri dati che Enel conosce ma chi diffonde malware no.
  5. Alcune email che arrivano possono spaventare, vedi per esempio l’email che annuncia il vostro imminente arresto con sequestro dei vostri beni, ma se non vi fate prendere dal panico, come potete credere che la Procura della Repubblica vi possa arrestare via email e ve lo preannunci invitandovi a scaricare l’atto di accusa nei vostri confronti?

La fantasia di queste persone è infinita e l’ultima ondata è rappresentata dalle email, finte, dello spedizioniere GLS che vi preannuncia una spedizione. Ammetto che quando l’ho ricevuta per un attimo ho pensato che potesse essere vera anche se non ho alcun cliente o fornitore che risponde al nome di Castellari Srl (si noti che l’email è identica per tutti e il nome Castellari, probabilmente falso, è lo stesso per tutti) ma poi guardando l’email più attentamente ho notato che il link portava a tutto fuorché al sito gls, segno inequivocabile di un malware.

Vi invitiamo comunque a segnalarci altri tentativi come questi giusto per tenere tutti informati sull’evoluzione di questo malware che ha già colpito parecchie persone provocando danni non indifferenti.

Ricordiamo che l’unico modo per difendersi è di avere un backup aggiornato (non effettuato in rete e non effettuato con un disco fisso esterno collegato al computer o al server perché Cryptolocker colpisce anche questi). Se siete a rischio e vi interessa una soluzione definitiva, siamo a vostra disposizione allo 031.241.987 o all’email info@shift.it. Se invece volete dare un’occhiata alle nostre soluzione potete fare riferimento al nostro sito.