files encrypted .arena attenzione al nuovo ransomware

0
219
ransomware

Nuova ondata di virus ransomware con estensione dei file criptati .arena sta circolando su tutti i PC Windows Italiani. Si tratta di un virus della famiglia cryptolocker. Il ransomware cryptolocker, per chi non lo sapesse ancora, è un particolare virus che si inserisce nel nostro PC, cripta tutti i file (con estensione conosciuta tipo .doc, .xls, .pdf etc) e successivamente chiede il riscatto in BITCOIN per riaverli.

Purtroppo, anche pagando i criminali informatici, non siamo sicuri ad ottenere i nostri file indietro. Vi parlo anche per esperienza personale di casi affrontati in passato.

files encrypted .arena

Questa variante particolare di virus, una volta partito nel vostro PC, crea all’interno del disco principale del computer (di solito C:) il documento FILES ENCRYPTED.txt . All’interno di questo file ci sono le istruzioni su come riavere i vostri dati indietro.

Questo il messaggio che utenti trovano all’interno del file TXT che chiede il riscatto:

abbiamo bloccato tutti i tuoi dati
li rivuoi indietro?
scrivi una email a [email protected]

Eccovi un esempio di file criptati con questo nuovo ransomware:

Una volta che il virus ha finito di scansionare il sistema e ha corrotto tutti i dati, viene creato il documento FILES ENCRYPTED.txt .

Come si viene colpiti da questo virus?

Il virus per lo più agisce tramite la posta elettronica, nello specifico tramite gli allegati. I truffatori scrivono per conto di note aziende, enti, banche. Fanno lega, oltre all’esperienza dell’utente, anche su casi che comunemente possono capitarci.

Ci riferiamo ad esempio ad aziende che tutti i giorni inviano e ricevono fatture. In questo caso una mail che parla di un pagamento non effettuato o insoluto è abbastanza solita ricerverla. §Un altro caso “generico” è rivolto a chi sta aspettando un prestito o un mutuo. Una mail da un istituto di credito che indica che il finanziamento non è andato a buon fine potrebbe essere un altro bel tranello.

Cosa fare per non prendere il virus?

Se state aspettando una mail da uno di questi enti, prestate particolare attenzione agli allegati e ragionate bene prima di aprirli o meno.  Verificate sempre, prima di aprire mail con allegato (.xls .doc .xlsx .docx) l’indirizzo del mittente. I truffatori, infatti, possono camuffare il “nome del mittente” ma non l’indirizzo di posta elettronica. Per cui potreste vedere a video come mittente “banca popolare di” ma se poi andate a guardare la mail magari vedrete un indirizzo “strano” del tipo [email protected] o similare.

Gli allegati sono la causa

I truffatori, di solito, descrivono i file allegati come file importanti, come pagamento di tasse, richieste di lavoro, etc e tendono anche ad aggiungere il link nel corpo della e-mail. Purtruppo per mettere in moto il virus basta un click sbagliato per cui prima di aprire qualsiasi allegato riflettete qualche istante!

Ne va dei vostri dati e magari li perderete per sempre. Consigliato di abilitare dei sistemi di backup. Windows 10, per chi avesse il recente SO di Microsoft, permette di effettuare dei backup in vari modi.


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.