Nuova ondata di virus ransomware
Feb 04In questi ultimi giorni si sta diffondendo una nuova ondata di un virus ransomware, attraverso e-mail che recano in allegato un file .zip che al suo interno contiene un file .js. Il contagio è tanto e tale che alcuni ordini forensi stanno segnalando sui propri siti di fare attenzione, raccomandandosi di non aprire gli allegati.
Questo tipo di virus, se eseguito (non è sufficiente aprire l’e-mail, ma bisogna decomprimere ed eseguire il file allegato) rende inutilizzabili, criptandoli, tutti i dati contenuti sul computer, chiedendo un riscatto per renderli nuovamente fruibili attraverso una password.
Il contagio appare, comunque, limitato ai computer che utilizzano Windows come s.o., mentre su OsX e Linux, non avendo l’utente permessi per eseguire determinati script, l’unico rischio dovrebbe essere in presenza di una installazione di Windows dentro una macchina virtuale che condivida dei files con il sistema operativo vero e proprio: in questo caso il virus, infettando Windows cripterà anche i files condivisi e quindi andrebbe a criptare anche files che si trovano su OsX o Linux.
Ad ogni buon conto, è buona norma non aprire allegati alle e-mail provenienti da sconosciuti, o indirizzati ad una moltitudine di destinatari e denominati in modo strano.
Per chi volesse approfondire:
http://www.pcprofessionale.it/2016/02/01/nuova-ondata-per-il-ransomware-teslacrypt-3-0/
https://en.wikipedia.org/wiki/CryptoLocker