VIRUS CRYPTOLOKER VARIANTE  .THOR

Nuove varianti di Locky vengono rilasciate ad un ritmo sempre più rapido. Solo Ieri, abbiamo avuto una nuova variante che aggiunge l'estensione .SH * T per i file crittografati e oggi sono passati a usare il .THOR.

Questa nuova variante è attualmente distribuita attraverso una serie di campagne di spam con allegati file .VBS, .JS, e .gif.
Attenzione, per impostazione di default dei nostri PC, Windows ci farà vedere solo una estensione del file allegato, pertando se il virus è   "fatturaxyz.zip.vbs" oppure "DOCUMENTO.pdf.vbs" , il nostro programma di posta ci mostrerà solo l'icona dei file zip o pdf....

Quando vengono eseguiti gli allegati Locky SPAM,  scarica una DLL cifrata, sul computer della vittima, che viene poi eseguita con Rundll32.exe per crittografare i file personali.

ATTUALMENTE E' MOLTO DIFFICILE SE NON IMPOSSIBILE RIPRISTINARE I FILE COLPITI DAL VIRUS

Se i vostri pc dovessero essere infettati dal malware, staccateli immediatamente dalla rete locale e spegneteli. Esiste così una remota possibilità di recuperare i file danneggiati. NON tentate un ripristino di configurazione di sistema o altre procedure.

L'unica cosa da fare è rimuovere il disco ed operare una pulizia completa da un'altro PC. Per informazioni contattateci via mail, whatsApp o telefono.

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

mob: 328.9678105