Infezioni da TeslaCrypt 3.0
Ci stanno arrivando segnalazioni giornaliere di infezioni da TeslaCrypt 3.0.
TeslaCrypt appartiene alla famiglia dei ransomware: una volta entrato nel sistema, comincia a richiedere informazioni incluse immagini, documenti, fogli di calcolo, presentazioni di Powerpoint, database, copie shadow (necessarie per la creazione delle copie di backup) ecc.
Trovati i file, il malware li cripta rendendoli illeggibili: potranno tornare in chiaro solo con l’aiuto di una chiave privata. Per avere questa chiave alla vittima è intimato di pagare un riscatto.
TeslaCrypt 3.0 viene diffuso principalmente per e-mail: queste provengono spesso da contatti noti e contengono un allegato spacciato spesso per una bolletta, una fattura o una nota di credito. Spesso hanno indicato in oggetto o il nome del mittente o la data di invio. La maggior parte delle segnalazioni che riceviamo ci indicano che la versione di cui sono vittime modifica le estensioni dei file in “.MICRO”
Per ora non ci sono soluzioni
Per prevenire questo attacco consigliamo di utilizzare le soluzioni antivirus Dr. Web e di dotarsi di un backup efficace e di non aprire allegati in formato .zip, anche se provenienti da contatti noti.
Lo staff di Dracma Service