Nuova ondata di virus ransomware con estensione dei file criptati .arena sta circolando su tutti i PC Windows Italiani. Si tratta di un virus della famiglia cryptolocker. Il ransomware cryptolocker, per chi non lo sapesse ancora, è un particolare virus che si inserisce nel nostro PC, cripta tutti i file (con estensione conosciuta tipo .doc, .xls, .pdf etc) e successivamente chiede il riscatto in BITCOIN per riaverli.
Purtroppo, anche pagando i criminali informatici, non siamo sicuri ad ottenere i nostri file indietro. Vi parlo anche per esperienza personale di casi affrontati in passato.
files encrypted .arena
Questa variante particolare di virus, una volta partito nel vostro PC, crea all’interno del disco principale del computer (di solito C:) il documento FILES ENCRYPTED.txt . All’interno di questo file ci sono le istruzioni su come riavere i vostri dati indietro.
Questo il messaggio che utenti trovano all’interno del file TXT che chiede il riscatto:
abbiamo bloccato tutti i tuoi dati
li rivuoi indietro?
scrivi una email a sindragosa@bigmir.net
Eccovi un esempio di file criptati con questo nuovo ransomware:
Come si viene colpiti da questo virus?
Il virus per lo più agisce tramite la posta elettronica, nello specifico tramite gli allegati. I truffatori scrivono per conto di note aziende, enti, banche. Fanno lega, oltre all’esperienza dell’utente, anche su casi che comunemente possono capitarci.
Ci riferiamo ad esempio ad aziende che tutti i giorni inviano e ricevono fatture. In questo caso una mail che parla di un pagamento non effettuato o insoluto è abbastanza solita ricerverla. §Un altro caso “generico” è rivolto a chi sta aspettando un prestito o un mutuo. Una mail da un istituto di credito che indica che il finanziamento non è andato a buon fine potrebbe essere un altro bel tranello.
Cosa fare per non prendere il virus?
Se state aspettando una mail da uno di questi enti, prestate particolare attenzione agli allegati e ragionate bene prima di aprirli o meno. Verificate sempre, prima di aprire mail con allegato (.xls .doc .xlsx .docx) l’indirizzo del mittente. I truffatori, infatti, possono camuffare il “nome del mittente” ma non l’indirizzo di posta elettronica. Per cui potreste vedere a video come mittente “banca popolare di” ma se poi andate a guardare la mail magari vedrete un indirizzo “strano” del tipo sindragosa@bigmir.net o similare.
Gli allegati sono la causa
I truffatori, di solito, descrivono i file allegati come file importanti, come pagamento di tasse, richieste di lavoro, etc e tendono anche ad aggiungere il link nel corpo della e-mail. Purtruppo per mettere in moto il virus basta un click sbagliato per cui prima di aprire qualsiasi allegato riflettete qualche istante!
Ne va dei vostri dati e magari li perderete per sempre. Consigliato di abilitare dei sistemi di backup. Windows 10, per chi avesse il recente SO di Microsoft, permette di effettuare dei backup in vari modi.
