Copyright 2017 - Custom text here
  • 1

    Description slide 1

  • 2

    Description slide 2

  • 3

    Description slide 3

  • 4

    Description slide 4

Cerca

Sta cominciando a diffondersi anche in Italia una nuova versione del ransomware TeslaCrypt Denominata  3.0, questa nuova versione è stata creata il 12/1/2016. A dare la notizia è BloodDolly, l’autore del TeslaDecoder, l’applicazione in grado di decodificare i file criptati dal ransomware. La nuova reincarnazione del virus ora codifica i file usando nuove estensioni (.xxx, .ttt, .micro) ed utilizza una nuova tecnica per lo scambio delle chiavi di crittografazione.

COME RICONOSCERE LE MAIL DANNOSE

Si tratta di messaggi di posta elettronica senza testo, che hanno come oggetto la data di invio oppure il nome del mittente. Lo script dannoso si cela nell'archivio .zip allegato, che contiene al suo interno un file javascript (.js) che si presenta come una fattura o nota di credito con nomi formati da caratteri casuali, simili a quelli di seguito riportati:

invoice_SCAN_qH7le.js
invoice_copy_StXQDm.js
invoice_GavJVj.js

Cliccando sull’allegato si causa il download del trojan TeslaCrypt che infetta il pc codificando il contenuto di alcuni tipi di file di uso comune. In quest'ultima versione, rispetto alle precedenti, è cambiato il metodo con cui viene scambiata la chiave di cifratura.

A tutt'oggi è impossibile recuperare i file crittografati dalla variante 3.0 di TeslaCrypt, ragione per si raccomanda di prestare la massima attenzione nell'apertura delle mail.
Il consiglio per le vittime del ransomware è di non pagare il riscatto (la cifra richiesta è inizialmente pari ai 500 dollari ma raddoppia dopo alcuni giorni), perché non vi è alcuna garanzia di poter recuperare i propri file a seguito del pagamento.