Una nuova ondata di Cryptolocker Ransomware si sta diffondendo nelle ultime ore, attraverso una falsa email che riproduce fedelmente quelle inviate dal noto corriere SDA oppure da Poste Italiane per gestire il tracking delle spedizioni.
Queste email malevoli, particolarmente ingannevoli perché ricalcano fedelmente la grafica del corriere e utilizzano indirizzi simili a quelli legittimi di SDA, contengono un link di download che rimanda a normali servizi e spinge l’utente a cliccare. Così facendo si scarica in realtà un malware capace di criptare i dati del disco fisso e di tutte le condivisioni di rete nella disponibilità dell’utente. Il ransomware prende dunque in ostaggio i file, rendendoli inaccessibili e chiedendo un riscatto per sbloccarli.
Spesso gli antivirus, benché aggiornati, non sono in grado di bloccare queste minacce, è richiesta quindi maggiore attenzione nell’apertura delle mail, verificandone l’effettiva legittimità; inoltre consigliamo di verificare lo stato dei backup, che potrebbero essere necessari in caso di infezione per il ripristino dei dati.