Attenzione!!! Da qualche giorno è partita una nuova ondata di diffusione di cryptolocker (CTB-Locker per l’esattezza), il temutissimo malware trojan che cifra tutti i dati del Hard Disk.

Si raccomanda di non aprire gli allegati con estensione .cab contenuti in strane mail ricevute.

Questo è un esempio della mail che arriva in questi giorni

Oggetto: charge C26A21219877731E

Ciao,

Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.

Il tuo numero di riferimento è: C26A21219877731E

Azienda: L’ISOLA VERDE ERBORISTERIE S.R.L

I seguenti oggetti sono stati rimborsati come richiesto:

=====================================

1 x UMPC SAMSUNG Q1 ULTRA: 1017.33 EUR

1 x MEMORIA DDR 256MB 400MHZ NO PARITY OEM: 20.57 EUR

1 x CD-RW KRAUN 4-10X 80 MIN JEWEL BOX 10 PZ: 10.55 EUR

1 x CARTUCCIA INKDROPS COL.EPSON T029401BLISTER: 6.94 EUR

1 x HP PROLIANT-MSA30-MODULAR SMART ARRAY 30: 2166.43 EUR

1 x CAR KIT PER BECKER TRAFFIC ASSIST: 12.3 EUR

1 x MICRO MEMORY STICK SONY 2 GB: 17.24 EUR

1 x CARTUCCIA HP GIALLO XL CB325EE N.364: 14.94 EUR

1 x HDD MAXTOR PATA 160GB 7200RPM: 40.91 EUR =====================================

Totale: 3307.21 EUR

Si prega di aprire il file allegato per maggiori informazioni.

=====================================

Aura Tiralongo

+39 445 0653 845

Se per sbaglio si apre il file .cab in allegato si scatena il virus che comincia a cifrare tutto il contenuto del disco (estensioni doc, docx, xls, xlsx, pdf, jpg ecc…). Una volta finito vi troverete questo “bello” sfondo:

Decrypt-All-Files-wdlnywh

Ci tengo a dire che al momento NON ESISTE alcun modo di decifrare i file criptati!!! Fate quindi estrema attenzione e fate sempre una copia dei vostri dati importanti!!!

Link utili : Articolo e Tool

Attenzione al nuovo virus CTB-Locker della “famiglia” cryptolocker!