due nuovi virus si stanno diffondendo molto rapidamente sul nostro territorio.

Sono denominati “Micro” e “Filecoder.NFR“.

Entrambi sono del tipo ransomware della famiglia Filecoder.

La prima azione di questi virus è sfogliare la vostra rete ed enumerare tutti i dischi rigidi collegati (interni, usb, nas, cloud) e la ricerca di cartelle condivise. Immediatamente dopo il completamento della ricerca il virus inizierà a crittografare tutti i vostri documenti e immagini.

Questi malware appartengono ai tipi di infezioni che sono tra i peggiori virus mai codificati.

Se si scopre che improvvisamente tutti i vostri documenti  (.doc, .xls, .pdf …) hanno una nuova estensione “.micro”  significa che un virus ransomware chiamato TeslaCrypt ha assunto la conduzione del vostro sistema.

Questa nuova infezione teslacrypt visualizzerà la nota di richiesta di riscatto (€, $, bitcoin…) nel formato how_recover+abc.html e how_recover+abc.txt.

Attenzione! Siate consapevoli che tutti i vostri account e le password sono state probabilmente compromessa. Vi consiglio di staccare la macchina dalla rete e procedere a cambiare tutte le password da un pc pulito, soprattutto se si effettua online banking o shopping.

L’eliminazione del virus purtroppo non consente il recupero dei file. Se siete stati infettati da questa versione di TeslaCrypt, in questo momento l’unico modo per recuperare i file è tramite un backup.

Questo virus si installa sul sistema e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome.

Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate.

I file vengono criptati usando una codifica AES con chiave a 128 bit, (cioè indietro non si può tornare!!!)  generando una nuova chiave per ogni documento codificato.

Per diffondersi questa nuove minacce sfruttano i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle email e l’uso di altri Trojan-Downloader o di backdoor.

Quindi:

1) Non aprire allegati sospetti anche se inviati da colleghi  e conoscenti specialmente se vedete che la stessa mail è stata inviata a molte persone, stile catena di S. Antonio.

2) Attenzione se navigando giungete su siti dai contenuti dubbi ed immagini diciamo di tipologia ludica… Chiudere immediatamente il browser.

3) Verificare che l’antivirus sia aggiornato, anche se con questi due virus non basta.

4) Effettuate immediatamente il Backup dei vostri dati importanti su dispositivi da tenere staccati dalal rete. Cassette di BK, masterizzate CD/DVD, dischi esterni di adeguate capacità, cartelle di rete non mappate ma raggiungibili via FTP protette da utenza e password.

A.L.