Teslacrypt 3.0 – Una nuova minaccia

Da Sabato 30 Gennaio 2016 è partita una nuova ondata di email con ransomware TeslaCrypt 3.0 verso utenti italiani.

I file come sempre vengono cripati e si presentano con estensioni “.XXX”, “.TTT” e “.MICRO”.

A differenza di vecchie versioni di CryptoLocker e TeslaCrypt al momento non esiste alcuna possibilità di recuperare i propri dati, rendendo di fatto il nuovo ransomware ancora più pericoloso.

rasomware teslacrypt 3.0

Come riconoscerlo?

Alcune email contengono come oggetto il nome del mittente, nel corpo di essa non vi è alcun testo e contiene in allegato un archivio ZIP contenente un file con estensione “.JS”.

Le email possono arrivare anche da contatti noti nella vostra rubrica.

L’estensione .js è sinonimo di Javascript, un linguaggio di programmazione utilizzato come sviluppo di applicazioni e linguaggio di scripting. Attualmente è supportato da tutti i browser web e altri client web.
Fate molta attenzione se ricevete mail con allegati ZIP, contattate in alternativa il mittente per accertare la veridicità dell’allegato.

L’allegato .ZIP del Teslacrypt 3.0 può contenere contiene al suo interno file di questo tipo:

  • invoice_SCAN_qH7le.js;
  • invoice_copy_StXQDm.js;
  • invoice_GavJVj.js;

Lo script se viene aperto causerà il download del trojan TeslaCrypt che infetterà il vostro pc.

Come le altre versioni anche con TeslaCrypt 3.0 vi verrà chiesto un “riscatto” per recuperare i vostri dati tramite pagamento in Bitcoin, un pagamento online impossibile da tracciare.

bitcoin

Wingsoft consiglia di non pagare nessun riscatto, ma di contattarci immediatamente dopo l’infezione del vostro computer.

Dotarsi di sistemi di backup è l’unica soluzione per evitare di perdere i dati.

Siamo a vostra disposizione per qualsiasi informazione sulle nostre modalità di assistenza informatica per aiutarvi a prevenire attacchi ed eventuali infezioni sulla vostra rete.

Sull'autore