ransomware

Nuovo attacco ransomware: all’interno di un Word nascosto in un PDF

/in , /da

Lo scorso 2 maggio i SophosLabs hanno annunciato un nuovo attacco spam in atto attraverso un ransomware  che viene scaricato da una macro nascosta in un documento di Word che è a sua volta, inserito in un PDF, proprio come una matrioska russa.

Il nuovo ransomware sembra essere una variante di Locky,  ed essendo in un Word, nascosto all’interno di un PDF, potrebbe eludere facilmente la maggior parte dei filtri antivirus che riconoscono le macro sospette nei documenti.

Ecco come si presenta l’email:

Ricordiamo sempre le regole di base per proteggersi da questi attacchi:

  1. Fate regolarmente il backup meglio se cryptato e tenetene una copia aggiornata in un luogo diverso da quello dove risiedono le macchine;
  2. Non abilitate le macro nei documenti allegati che ricevete via email;
  3. Se non lo avete richiesto, state molto attenti agli allegati che arrivano anche da interlocutori conosciuti;
  4. Aggiornate subito e spesso le applicazioni che utilizzate soprattutto il browser, Office e Flash;
  5. Usate una soluzione che fermi il ransomware bloccando l’encryption non autorizzata di file: Sophos Intercept X. 
LEGGI IL POST SU SOPHOS BLOG

Fonte contenuti: www.sophositalia.it

Potrebbero interessarti
27 Luglio ore 11:00 – partecipa al seminario on line di Sophos “La sicurezza per i dispositivi mobili”
bug Adobe Flash Player Una vulnerabilità di Adobe Flash Player sta causando un nuovo attacco ransomware
UTM elevated 9.4 29 marzo 2016: Scopri le novità di Sophos UTM Elevated 9.4
cryptolocker Cryptolocker ha preso in ostaggio i tuoi file? Possiamo provare a recuperarli!
PRIVACY Nuovo Regolamento Privacy e la Nuova Sicurezza Informatica – Evento Gratuito: 6 ottobre 2016
pishing Phishing: alcuni consigli per non abboccare!