Attenzione: Nuova versione Ransomware Spora

Il virus Spora è il nuovo protagonista dei ransomware presenti sulla scena mondiale.
Gli analisti lo hanno definito come “il più sofisticato cryptolocker di tutti i tempi” e al momento prende di mira 23 tipi di estensione file:

.xls, .doc, .xlsx, .docx, .pdf, .psd, .dwg, .jpg, .jpeg, .tiff, .zip, .rar, .rtf, .odt, .cdr, .cd, .mdb, .1cd, .dbf, .sqlite, .accdb, .7z, .backup

I files con questa estensione vengono criptati e viene richiesto alla vittima il pagamento del riscatto.

Come può infettarmi?
Il ransomware Spora viene diffuso tramite una campagna di email a cui viene allegato un file HTA infetto. Questi file nascosti hanno estensioni come ad esempio PDF.HTA, in modo che la vera estensione HTA rimanga nascosta e la vittima pensi che il file sia un PDF normale.

Come posso evitare l’attacco?

La protezione migliore è sempre la prevenzione!
Quindi nel caso in cui venga ricevuta una mail “sospetta”
provvedere immediatamente alla cancellazione della mail!

Se utilizzate Outlook, potete utilizzare la combinazione di tasti SHIFT (Maiusc) + CANC che provvede ad eliminare definitivamente il messaggio.

Cosa posso fare se ho preso il virus?
Ci si accorge che si è preso il virus perché Spora rimuove qualsiasi estensione dei file! Inoltre quando si prova ad aprire un file infetto appare il seguente errore:
Impossibile aprire il file perchè ha estensione o formato non valido. Verificare che il file non sia danneggiato e che l’estensione corrisponda al formato del file.

La prima cosa da fare è scollegare il sistema infetto dal resto della rete ed avvisare immediatamente il nostro staff tecnico.