Virus TeslaCrypt 3.0: come riconoscerlo?

Da Sabato 30 Gennaio 2016 è iniziata la propagazione di email con rasomware TeslaCrypt 3.0 verso utenti italiani.

I file verranno cripati con l’aggiunta in coda delle estensioni “.XXX”, “.TTT” e “.MICRO”.

A differenza di vecchie versioni di CryptoLocker e TeslaCrypt al momento non esiste alcuna possibilità di recuperare i propri dati, rendendo di fatto il nuovo rasomware ancora più pericoloso.

Come riconoscerlo?

Alcune email contengono come oggetto il nome del mittente, nel corpo di essa non vi è alcun testo e contiene in allegato un archivio ZIP contenente un file con estensione “.JS”.

Le email possono arrivare anche da contatti noti nella vostra rubrica.

L’estensione .js è sinonimo di Javascript, un linguaggio di programmazione utilizzato come sviluppo di applicazioni e linguaggio di scripting. Attualmente è supportato da tutti i browser web e altri client web.

Fate molta attenzione se ricevete mail con allegati ZIP, contattate in alternativa il mittente per accertare la veridicità dell’allegato.

Lo script se viene aperto causerà il download del trojan TeslaCrypt che infetterà il vostro pc criptando tutti i file possibili.

Come le altre versioni anche con TeslaCrypt 3.0 vi verrà chiesto un “riscatto” per recuperare i vostri dati tramite pagamento in Bitcoin, un pagamento online impossibile da tracciare.

 

Center 2000 S.r.l. consiglia di non pagare nessun riscatto.

Dotarsi di sistemi di backup preventivi che rimane l’unica soluzione per evitare di perdere i dati.

Se non ne avete uno contattateci aggiungeremo anche questo servizio alla vostra azienda.

 

Siamo a vostra disposizione per qualsiasi informazione e assistenza.