effective.IT

Progetti Globali di Information Management

CryptoLocker Ransomware 

Nonostante la minaccia non sia nuova, si segnala l’intensificarsi di casi di infezione da malware di tipo CryptoLocker Ransomware che provoca la criptazione dei documenti nel PC e nei percorsi di rete.

Anche un eventuale pagamento del riscatto richiesto entro il termine di poche ore, che talvolta compare sui PC “infetti”, non garantisce di ottenere la chiave di decrittazione necessaria a recuperare i propri archivi. Inoltre, pagando non si farebbe altro che incentivare queste deplorevoli attività.

Nonostante i PC, la rete ed i server di posta siano ormai protetti da sistemi antivirus/antispam aggiornati gli utenti potrebbero commettere imprudenze nell’uso della posta elettronica e nella consultazione di siti web.

E importante pertanto non aprire allegati e non cliccare su collegamenti di email sospette.

VALUTATE LA EMAIL PRIMA DI APRIRE UN ALLEGATO O CLICCARE SU UN COLLEGAMENTO ESTERNO.

LEGGETE ATTENTAMENTE SEGNALAZIONI ANTIVIRUS O RICHIESTE DA PARTE DI PROGRAMMI E/O SITI.

Per sapere come valutare l'attendibilità di una email leggete questo articolo.

 

Dubbi ? Sospetto di infezione da virus ? Avete cliccato senza fare attenzione ?

Se avete seguito buone prassi di protezione e backup dei vostri dati, potete facilmente rimuovere il virus dal PC infetto e potete recuperare una copia recente dei vostri dati.

Chiedeteci assistenza. Intervenire subito può limitare i danni.

 

Per eventuale supporto, visitate la pagina Effective Helpdesk

 

Posted by Diego Mora Tuesday, February 9, 2016 4:13:00 PM Categories: Helpdesk

Come controllare l'attendibilità delle email in Outlook 

La posta elettronica è uno dei media più usati per la diffusione di malware. Nel mare di "spam" che riceviamo quotidianamente si nascondono insidie che spesso sono sottovalutate da parte dell'utente medio.

Alcuni messaggi email dal contenuto palesemente sgrammiaticato (forse tradotto con servizi online) lasciano sospettare che non si tratti di comunicazioni genuine celando una minaccia più o meno velata.

Altri messaggi molto meglio confezionati sembrano inviati da banche, corrieri, potenziali clienti/fornitori o amici ed invitano ad aprire un allegato o a cliccare su un collegamento internet che spesso esegue codice maligno che infetta il computer dell'utente, talvolta anche se protetto da antivirus aggiornato; questo capita perché l'utente può eseguire azioni con leggerezza senza considerarne le conseguenze.

Tali messaggi email sono il frutto di estese campagne di attacco "a strascico" che intasano i servizi email con invii massivi a numerosi indirizzi, spesso generati da un software, tra cui malauguratamente c'è anche il vostro. I computer che vengono colpiti da tali attacchi possono diventare a loro volta fonte di generazione di email massive ad insaputa dell'utente. Non è raro, infatti, che l'attacco sfrutti la rubrica degli indirizzi email sottratta dal PC "infetto" così che potreste essere fonte di attacchi a vostri contatti o oggetto di attacchi da vostri contatti (anche apparentemente da voi stessi).

In caso di dubbi sull’autenticità di un messaggio email e/o sul mittente, verificate le “Intestazioni Internet” del messaggio PRIMA di aprire allegati o cliccare su collegamenti internet presenti nel contenuto.

Di seguito è spiegato come effettuare una prima semplice verifica dell'autenticità di un messaggio email mediante le funzionalià di Microsoft Outllook.

 

Outlook 2013/2016

Cliccate sul tab “File”

Cliccate sul tasto “Proprietà”

 

Outlook 2010

Cliccate sul quadratino in basso a destra nella sezione Categoria, accanto alla voce "Opzioni":

 

Versioni precedenti di Outlook

Dal menù “Visualizza” selezionare “Opzioni”

 

Outlook per Mac

[ctrl]+Click (click destro) sul messaggio in elenco > Origine

 

Intestazioni Internet

Tra le proprietà dei messaggi email, le intestazioni Internet di un messaggiodi posta elettronica riportano alcuni dettagli tecnici come il reale account, dominio e server mittente (nelle email sospette il dominio del server mittente può non conincidere con il dominio dell’indirizzo del mittente che compare nella testata del messaggio).

 

Verifica indirizzo IP del mittente

Alcuni servizi online permettono di risalire al server o al computer mittente in base all'indirizzo IP; in casi sospetti la sua localizzazione potrebbe essere geograficamente incongruente col mittente dichiarato, indicando che trattasi di macchina la cui sicurezza è compromessa e probabilmente è stata usata come base per l'attacco o la diffusione di malware e spam.

https://tools.keycdn.com/geo - con geolocalizzazione su Google Maps

http://www.ipligence.com/geolocation - con geolocalizzazione su Google Maps

http://www.ipfingerprints.com - con geolocalizzazione su Google Maps

http://ipremoval.sms.symantec.com/lookup - IP Reputation Investigation

https://www.whatismyip.com/ip-whois-lookup - Dati di intestazione dell’indirizzo IP

 

Per eventuale supporto, visitate la pagina Effective Helpdesk

Posted by Diego Mora Tuesday, February 9, 2016 3:54:00 PM Categories: Helpdesk

Statistics

  • Entries (131)
 © Copyright Effective Srl