La compagnia Russa dell’AntiVirus Dr.Web sta allertando gli utenti circa un pericoloso “Encryption Ramsonware” il Trojan.Encoder.514 che gli Attackers stanno diffondendo in massa attraverso Spam @Mail. Sfortunatamente, è attualmente impossibile decriptare i file affetti dal Trojan.Encorder.514.
A distanza di pochi mesi, gli Attackers hanno organizzato numerose campagne di Spam per diffondere diverse versioni di Encryption Ransomware. Per esempio, la scorsa settimana abbiamo assistito ad un crescente numero di incidenti dovuti a @Mail e messaggi Fax dal titolo “Incoming Fax Report”. Somigliante ad un messaggio Fax, l’archivio Zip allegato contiene un file SCR.EXE infetto. Questi file SCR sono rilevati dal software Dr.Web AntiVirus come Trojan.Downloader11.32458
Se si tenta di aprire l’allegato, il programma infetto Trojan.downloader11.32458 verrà estratto e lancerà l’ Encrytion Ransomware Trojan.Encoder.514 nel computer. Il Ransomware poi critterà i dati memorizzati sul disco, chiedendo un riscatto per il loro recupero. I fili infetti dal Trojan.Encoder.512 non cambieranno l’estensione del file, ma gli verrà aggiunta la scritta “Crypted” all’inizio del nome. Durante il processi di crittazione, il Malware creerà file temporanei con l’estensione .Cry che saranno successivamente eliminati. È attualmente impossibile decriptare i file infetti dal Trojan.Encoder.514. Dr.Web invita i propri utenti a fare un backup tempestivamente, almeno per quanto riguarda i dati più preziosi e di rimanere vigili, evitando di aprire file allegati alle @Mail provenienti da mittenti sconosciuti.
Vuoi acquistare Dr.Web per proteggerti al meglio da queste minacce? S-mart è distributore Dr.Web in Italia. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com
Nessun commento:
Posta un commento