Siamo stati contattati da personale del Ministero della Giustizia e da varie Forze dell’Ordine in merito a e-mail relative a fatture o resi di prodotti, con un allegato.
Il consiglio è sempre lo stesso:
NON APRITE GLI ALLEGATI
se non conoscete il mittente dell’e-mail o se il testo ha un contenuto “strano”!
Si tratta di un nuovo attacco del famoso trojan CryptoLocker. Dopo aver bloccato numerose altre Amministrazioni Pubbliche si sta diffondendo anche sul dominio @giustizia.it,
Il CryptoLocker è un trojan particolarmente insidioso: l’utente clicca sull’allegato, visualizza una fattura o una nota di reso che non c’entra nulla con lui, la chiude e si dimentica dell’avvenuto.
In realtà una delle numerosi varianti del trojan si è installata e sta silenziosamente criptando tutti i documenti presenti nel computer.
Terminata la silenziosa operazione CryptoLocker avvisa l’utente che tutti i suoi file sono stati criptati e chiede un riscatto da pagare entro alcune ore.