Cagliari 09121 Via is Mirrionis 83a
3483915852
amministrazione@asdpc.it

Il Virus SDA corriere espresso

Assistenza e consulenza informatica

sda-12906Appartenente alla tipologia dei malware, il virus viene propagato mediante la ricezione di una email (nel maggior dei casi proveniente da un indirizzo che riporta un riferimento generico al corriere espresso SDA Express Courier) all’interno della quale viene indicata la mancata consegna di un pacco al Vs. indirizzo.
All’interno del testo viene indicato che per poter ricevere informazioni sul pacco è necessario scaricare la lettera di spedizione mediante l’apertura del link indicato.
Il collegamento nella realtà non fa altro che aprire un link verso una pagina fantasma che poi reindirizza verso Google.
Se apparentemente non sembra sia successo nulla, in realtà nel passaggio verso Google avviene lo scarico di un malware che infetta la macchina attaccando tutti i file con estensioni riconducibili a documenti prodotti con Office (Word, Excel…) e in molti casi anche a documenti PDF. L’attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro mediante bonifico (o carta di credito).
Un’altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell’utente provoca l’immediata infezione della macchina.
L’infezione del virus non si limita però solo al pc locale: se questo è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.

 

Se aspettate un pacco da SDA e volete controllare lo stato della spedizione andate direttamente al sito http://www.sda.it/

WhatsApp chat