Una nuova ondata di ransomware Teslacrypt 3.0 si sta diffondendo in questi giorni tramite mail. Queste mail contengono pericolosi virus per i software dei computer. È un malware che limita l’accesso al computer infettato bloccandone il sistema, e l’utente è costretto a pagare un riscatto (ransom in inglese significa proprio riscatto) per avere di nuovo accesso al dispositivo.
Le mail contengono come oggetto il nome del mittente o la data d’invio e provengono di solito da contatti conosciuti. Il testo dalla mail è la data d’invio riportata per esteso e in genere è identica a quella inserita nell’oggetto. Le mail hanno tutte un allegato, cioè un archivio zip che contiene un file con estensione “.JS”. Questo file è uno script in linguaggio javascript, il cui nome può essere del tipo “invoice_DjzkX0.js” o “invoice_scan_jWNWc3.js”. Lo script, se aperto, causa il download del vero e proprio trojan TeslaCrypt che infetterà il PC tramite il codice dropper. Questo codice, cioè il malware contenuto nell’allegato zip che di solito si presenta come una fattura, tuttavia per quanto pericoloso sia, viene eseguito solo se si clicca sul file contenuto nell’archivio zip, quindi il computer non verrà infettato semplicemente aprendo la mail. Il consiglio dunque è quello di non aprire le mail che contengono un allegato zip, anche se si conosce il mittente, ma di contattarlo prima.
Come riportato dal sito ransomware.it questa campagna d’infezione dei computer è stata lanciata da qualche giorno verso gli utenti italiani, ma anche negli Stati Uniti la scorsa settimana gli hacker hanno colpito, precisamente a Medfield, una città del Massachusetts, dove la rete cittadina è stata infettata da una mail contenente un virus ransomware che ha bloccato i computer per una settimana. Solo quando, dopo vari tentativi di sbloccare i file, l’amministrazione cittadina ha deciso di pagare il riscatto di $ 300, gli hacker hanno sbloccato i file.
