ATTENZIONE AD EMAIL CON ALLEGATO KNx.zip

Se ricevete una email, ache apparentemente da un amico o conoscente che contiene il file KNx.zip, cestinate immediatamente la email

E’ comunque buona norma non aprire file .zip ricevuti per email o scaricati da internet se non si è certi del contenuto.

Se riceviamo una email da un amico o comunque da un conoscente che contiene un file zip è conveniente contattare il mittente per chiedere conferma dell’invio.

Nella norma basta un computer infetto anche da malware per far ottenere a qualche hacker l’elenco delle email presenti nelle rubriche, dopo una email contenente virus viene inviata a tutti gli indirizzi recuperati con mittente somigliante ad un indirizzo di amico o conoscente

Considerare che gli hacker violano domini o indirizzi di posta altrui per utilizzare indirizzi email

ad esempio abbiamo intercettato un indirizzo email contente il file zip sopra citato proveniente da nomecognomeesempio@ppsglassfibre.co.uk dove sicuramente il server di posta è stato violato.

il file zip della email in questione contiene il file invoice_scan_B8xi4l.js

Un file con estensione.js è file eseguibile in javascript dunque possono interessare qualsiasi sistema operativo ad esempio: Windows, Mac, Linux, Android, LNX, QNX, etc.

Attraverso delle funzioni riescono a criptare file sia sul device di dove si trova (hard disk o memoria del computer, notebook, netbook, tablet, smartphone) sino a tutte le connessioni di rete raggiungibili.

Abbiamo già scritto in precedenza articoli sull’infezione da cripto e come tentare il recupero dei dati

Crypto infezione: protezione e tentativi di recupero file

CTB-Locker: altra variante di Cryptolocker

CryptoPrevent

Free Ransomware Decrittografia e Malware Removal ToolKit

Di sicuro una cosa che non conviene assolutamente fare è pagare il riscatto per riottenere i vostri file (forse).

In caso di bisogno rivolgetevi alla Polizia postale