Cryptolocker arriva via PEC: un nuovo ransomware

/in , /da

Attenzione ai messaggi di posta elettronica certificata anche quando muniti di regolare firma digitale.

Un nuovo attacco proveniente da messaggi di posta elettronica certificata PEC provenienti da indirizzi come: 531608465@legalmail.it, 409018@legalmail.it, ma anche da domini personalizzati inviati attraverso  posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it, sta mietendo numerose vittime in queste ultime settimane.

Il messaggio riporta come oggetto: “Invio fattura n. ______” con numerazioni diverse e contiene un allegato ZIP, solitamente denominato “fattura_44xxxx.zip”.

L’allegato ZIP contiene un file “fattura_77xxx.js” che contiene un dropper, una parte di criptovirus che scarica il ransomware e lo avvia sul PC della vittima.

In passato si era già assistito ad attacchi spam con malware, virus e trojan veicolati con la Posta Elettronica Certificata.

Qualunque malware entri in possesso delle credenziali di Posta Elettronica Certificata di una vittima può inviare PEC al posto suo, infatti la PEC non fa altro che garantire il contenuto e la data d’invio nel momento in cui il mittente, o  il cybercriminale,  effetua un invio tramite protocollo SMTP utilizzando le credenziali assegnategli.

Vuoi saperne di più?
Leggi articolo da Ransomware Blog
Oppure
CONTATTACI

Fonte: www.ransomware.it

Potrebbero interessarti
antimalware e antispam Qual’è la differenza fra virus e malware? Sai perchè l’antivirus da solo non blocca il malware?
organizzazioni future ready 5 punti chiave che guidano il successo delle organizzazioni Future-Ready
attacchi web Aumentati del 69% gli attacchi alle applicazioni web
backup remoto Prova il nuovo servizio di backup remoto
Cryptolocker: non pensarci sempre dopo!
Intercept X Webinar Sophos: 30 gennaio ore 15:00 – Come bloccare le minacce oggi stesso