Nuova Campagna Phishing-Ransomware

Non c’è tregua, oggi  è stata attivata una pericolosa campagna di propagazione Ransomware basata su email di Phishing appositamente create per gli utenti di rete italiani.

Le ondate email mirano ad ingannare le vittime al fine di scaricare ed eseguire allegati malevoli contenenti varianti della famiglia ransomware Cerber.

Le email fittizie risultano provenire da indirizzi email legati ad account compromessi e simulano comunicazioni relative a fatturazioni di compagnie telefoniche italiane. I messaggi di posta fraudolenti sono caratterizzati dalle seguenti peculiarità:

  • Oggetto: “Fattura TIM linea Fissa – Maggio 2017 – scadenza 18/05/2017
  • Allegato: Documento n.-.zip
  • Allegato: Documento n.-.exe

I file allegati alle mail sono in grado di infettare la macchina vittima e rendere inutilizzabile gran parte dei documenti in essa contenuti. Il malware in questione tenta di collegarsi verso numerose destinazioni dell’est europa utilizzando la porta di rete 6893.

Per i più esperti questi sono gli indirizzi delle sottoreti pubbliche a cui il ransmoware si collega per scaricare il codice malevolo:94.21.172.0/27, 94.22.172.0/27, 94.23.172.0/24, 94.23.173.0/24, 94.23.174.0/24 e 94.23.175.0/24.

rrr

Figura 1. Schermata di riscatto a seguito dell’esecuzione della minaccia

Come al solito il consiglio è quello  di mantenere alto il livello di guardia e di consapevolezza dell’utilizzo degli strumenti di posta elettronica; verificate in modo  maniacale i mittenti delle mail che ricevete senza trascurare nessun dettaglio.

Come al solito per qualsiasi richiesta o chiarimento sono a disposizione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *