Attenzione amici lettori di chiccheinformatiche. In questi giorni sta girando questo virus potentissimo e si diffonde tramite e-mail. Il testo della mail risulta un pò confuso ma può trarre in inganno. Si fa riferimento ai dei prodotti stogare che sono stati restituiti e per i quali si riceverà un rimborso di 4.511,78 euro. E di fronte a tutti questi soldi chi non è tentato di aprire la mail?
Ecco il testo della mail insidiosa
Ciao,Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.Il tuo numero di riferimento è: B353370558561436 Azienda: F.G.M. TORNERIE S.R.L.I seguenti oggetti sono stati rimborsati come richiesto: ------------------------------------------------------- 1 x HP STORAGEWORKS 2012I SINGLE CONTROLLER MSA: 4511.78 EUR ------------------------------------------------------- Totale: 4511.78 EURSi prega di aprire il file allegato per maggiori informazioni.
CTB Locker è una variante del già noto virus CryptoLocker. È una forma di Ransomware infettante per i sistemi Windows: cripta i dati della vittima e richiede un pagamento per la decrittazione.
CTB Locker generalmente si diffonde come allegato di posta elettronica all’interno di una mail recante informazioni di acquisto. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione cab.
Il programma/virus cripta tutti i file con estensioni Microsoft Office, Open document e altri documenti, immagini, pdf e file di Autocad. Il software quindi informa l’utente di aver cifrato i file e richiede un pagamento in USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file.
Agisce anche sulla rete?
Ti potrebbero interessare:
Recuperare i Dati è estremamente difficile/improbabile, Quindi meglio
Prevenire anche perchè lo spieghi ma molti non ascoltano o non usano
le misure base per non infettarsi.
Raccomando inoculare ogni computer di persone a cui tenete
con questo REG che Elimina l’esecuzione dei file SCR all’apertura da Mail.
Non Disattiva Tutti gli screensaver, solo l’interazione Con L’apertura
da Parte dell’utente.
La modifica è innocua e reversibile, Sto testando su
Windows XP x86 – Win 7 x86/64 – Win8 x86/64
Sistemo alcuni aspetti e lascio ultime tra poche ore quiDOWNLOAD PATCH
(vedi fondo pagina)
Nota: Fai CONSERVA a Chrome se dice che puo’ essere pericoloso,
Lo sono tutti i File Reg ed è giusto che ti avvisi, fondamentalmente
ti stai curando il computer, se hai dubbi chiedi a un amico Esperto!
Verifica pure: è uno zip contenente un reg che previene il problema.
si giusto è difficile ma cerchiamo di dare una speranza a degli utenti. su 10 computer analizzati il 50% abbiamo recuperato. dipende dalla variante 😉
Ciao Vito, cosa avete recuperato ? i dati ? e se si come ? Grazie 🙂
ciao michele, dipende dalle varianti del virus. prova a leggere qui