Rimaniamo in attesa del vostro IBAN per effettuare bonifico a saldo della fattura | Virus

Torniamo a parlare di virus amici lettori. Lo facciamo perché in questi ultimi giorni circola un nuovo attacco tramite la posta elettronica. Vediamo cosa dice il finto messaggio e come difendersi.

La mail dice:

Buongiorno,
Rimaniamo in attesa del vostro IBAN per effettuare bonifico a saldo della fattura
Cordiali saluti
Arianna Sorrentino
Account Manager

Ed in allegato alla mail c’è un file .xls (excel). Questo file excel, se aperto, vi installa un virus all’interno del vostro PC tramite le MACRO.  La Macro non è nient’altro una procedura, ovvero un insieme di comandi o istruzioni, tipicamente ricorrente durante l’esecuzione di un programma.

In alcuni casi queste Macro, dopo espressa autorizzazione data dall’utente, possono rivelarsi anche molto invasive e penetrare nel computer installando dei malware.

Il virus che cripta i vostri dati

Come detto se aprite questo file excel presente nella mail truffaldina potreste incappare nel cosiddetto virus ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un “riscatto” (ransom in Inglese) da pagare per rimuovere la limitazione.

L’azione del virus sta nel criptare tutti i file presenti sul PC (tutti tutti, word, excel, pdf etc) e successivamente chiedere il riscatto per riaverli indietro. Parliamo di un riscatto in bitcoin dal valore di 500/600 euro. Non sempre, tra l’altro, questa procedura va a buon fine pur pagando il riscatto.

Che devo fare se ho aperto l’excel allegato

Se pensate di aver aperto l’allegato in questione probabilmente avete introdotto nel vostro PC questo virus. La primissima azione da fare è quella di spegnere immediatamente il computer, se necessario staccando anche la spina di alimentazione.

Nella maggior parte dei casi questi ransomware sono progettati per agire molto rapidamente. Lo spegnimento aumenta notevolmente la possibilità di recuperare i file in un secondo momento e, contemporaneamente, riduce il numero di dati che vengono criptati.

Il mio consiglio, dopo il riavvio, è quello di staccare l’HD e collegarlo su di un altro sistema operativo “pulito” (magari con un adattatore esterno USB). La cosa migliore sarebbe collegare il disco su un sistema operativo linux.

A questo punto effettuate una copia di tutti i vostri dati, almeno se avete il virus sul PC i dati sono al sicuro.

Siamo a disposizione, come sempre, per eventuali chiarimenti.




Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.