CTB-Locker: il nuovo virus che cripta i dati e chiede il riscatto

4
607

Attenzione amici lettori di chiccheinformatiche. In questi giorni sta girando questo virus potentissimo e si diffonde tramite e-mail. Il testo della mail risulta un pò confuso ma può trarre in inganno. Si fa riferimento ai dei prodotti stogare che sono stati restituiti e per i quali si riceverà un rimborso di 4.511,78 euro. E di fronte a tutti questi soldi chi non è tentato di aprire la mail?

Ecco il testo della mail insidiosa

Ciao,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: B353370558561436
 Azienda: F.G.M. TORNERIE S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
 -------------------------------------------------------
 1 x HP STORAGEWORKS 2012I SINGLE CONTROLLER MSA: 4511.78 EUR
 -------------------------------------------------------
 Totale: 4511.78 EUR
Si prega di aprire il file allegato per maggiori informazioni.

CTB Locker è una variante del già noto virus CryptoLocker. È una forma di Ransomware infettante per i sistemi Windows: cripta i dati della vittima e richiede un pagamento per la decrittazione.

CTB Locker generalmente si diffonde come allegato di posta elettronica all’interno di una mail recante informazioni di acquisto. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione cab.

Il programma/virus cripta tutti i file con estensioni Microsoft Office, Open document e altri documenti, immagini, pdf e file di Autocad.

 Il software quindi informa l’utente di aver cifrato i file e richiede un pagamento in USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file.

CTB-Locker cripta

Agisce anche sulla rete?

Questo ransomware oltre criptare tutti i dati del pc che viene infettato, va a colpire anche le cartelle mappate puntante al server(le unità di rete) 

Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

4 Commenti

  1. Recuperare i Dati è estremamente difficile/improbabile, Quindi meglio
    Prevenire anche perchè lo spieghi ma molti non ascoltano o non usano
    le misure base per non infettarsi.

    Raccomando inoculare ogni computer di persone a cui tenete
    con questo REG che Elimina l’esecuzione dei file SCR all’apertura da Mail.

    Non Disattiva Tutti gli screensaver, solo l’interazione Con L’apertura
    da Parte dell’utente.

    La modifica è innocua e reversibile, Sto testando su
    Windows XP x86 – Win 7 x86/64 – Win8 x86/64

    Sistemo alcuni aspetti e lascio ultime tra poche ore quiDOWNLOAD PATCH
    (vedi fondo pagina)

    Nota: Fai CONSERVA a Chrome se dice che puo’ essere pericoloso,
    Lo sono tutti i File Reg ed è giusto che ti avvisi, fondamentalmente
    ti stai curando il computer, se hai dubbi chiedi a un amico Esperto!
    Verifica pure: è uno zip contenente un reg che previene il problema.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.