Enel Energia – Sollecito di pagamento – Protocollo | Virus

Attenzione al virus che circola in questi giorni per posta elettronica. Parla di un pagamento da effettuare ad Enel Energia, azienda italiana che opera nel settore dell’energia elettrica e del gas naturale. In realtà dietro si nasconde un pericoloso virus che cripta tutti i dati del vostro computer e successivamente chiede il riscatto per averli indietro.

La falsa Mail truffa con mittente Enel Energia

La mail (falsa, lo ripetiamo) ci informa di un sollecito di pagamento circa una bolletta non pagata.

Ecco come si presenta la mail:

Messaggio di posta certificata

Il giorno 12/06/2018 alle ore 14:21:30 (+0200) il messaggio “Enel Energia – Sollecito di pagamento – Protocollo 611038841723” è stato inviato da “notifiche.pagamenti.enelenergia@pec.enel.it” indirizzato a: (MIA MAIL). Il messaggio originale è incluso in allegato.

Identificativo messaggio: 249ACBA7.5B494B91.9F07BB09.E58537E1.posta-certificata@legalmail.it

L’allegato daticert.xml contiene informazioni di servizio sulla trasmissione.

Certified email message

On 12/06/2018 at 14:21:30 (+0200) the message “Enel Energia – Sollecito di pagamento – Protocollo 611038841723” was sent by “notifiche.pagamenti.enelenergia@pec.enel.it” and addressed to: (MIA MAIL). The original message is attached.

Message ID: 249ACBA7.5B494B91.9F07BB09.E58537E1.posta-certificata@legalmail.it

The daticert.xml attachment contains service information on the transmission.

Si tratta di un virus

Come detto si tratta di un Virus e non bisogna assolutamente aprire gli allegati contenuti nella mail. Nel mio caso specifico all’interno della mail è presente un file con estensione .EML. Ho provato ad aprire la mail e mi si è presentato a video il seguente messaggio:

Non abbiamo ricevuto i pagamenti delle bollette. In allegato trova il dettaglio dell’importo totale e le modalità di pagamento delle bollette interessate. Per ulteriori informazioni consulti le nostre faq. mor.enel.it.

Oltre a questo messaggio è presente un file allegato .xls. Secondo il messaggio di posta il file excel sarebbe la fattura che dovete saldare in quanto morosi, ma IN REALTA’ questo file excel se aperto vi installa un virus all’interno del vostro PC tramite le MACRO.  La Macro non è nient’altro una procedura, ovvero un insieme di comandi o istruzioni, tipicamente ricorrente durante l’esecuzione di un programma.

In alcuni casi queste Macro, dopo espressa autorizzazione data dall’utente, possono rivelarsi anche molto invasive e penetrare nel computer installando dei malware.

Il virus che cripta i vostri dati

Come detto se date seguito a questo file excel presente nella mail truffaldina potreste incappare nel cosiddetto virus ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un “riscatto” (ransom in Inglese) da pagare per rimuovere la limitazione.

L’azione del virus sta nel criptare tutti i file presenti sul PC (tutti tutti, word, excel, pdf etc) e successivamente chiedere il riscatto per riaverli indietro. Parliamo di un riscatto in bitcoin dal valore di 500/600 euro. Non sempre, tra l’altro, questa procedura va a buon fine pur pagando il riscatto.

Che devo fare se ho aperto l’excel allegato

Se pensate di aver aperto l’allegato in questione probabilmente avete introdotto nel vostro PC questo virus. La primissima azione da fare è quella di spegnere immediatamente il computer, se necessario staccando anche la spina di alimentazione.

Nella maggior parte dei casi questi ransomware sono progettati per agire molto rapidamente. Lo spegnimento aumenta notevolmente la possibilità di recuperare i file in un secondo momento e, contemporaneamente, riduce il numero di dati che vengono crittografati.

Il mio consiglio, dopo il riavvio, è quello di staccare l’HD e collegarlo su di un altro sistema operativo “pulito” (magari con un adattatore esterno USB). La cosa migliore sarebbe collegare il disco su un sistema operativo linux.

A questo punto effettuate una copia di tutti i vostri dati, almeno se avete il virus sul PC i dati sono al sicuro.

Enel Energia parte lesa

Ovviamente in tutta questa vicenda il colosso energetico Enel Energia è parte lesa visto che gli autori della mail usano impropriamente il nome dell’azienda per portare all’errore gli ignari clienti.

Fate molta attenzione, se avete un dubbio sempre meglio cercare prima sul web. Noi come al solito siamo a vostra disposizione per eventuali chiarimenti in merito.

Scriveteci nei commenti tutte le vostre richieste, saremo lieti di aiutarvi a risolvere i vostri problemi.




4 Commenti - Aggiungi commento

    • mm
    • mm

Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.