La finta mail ENEL che fa sparire tutti i vostri dati: CryptoWall e Cryptolocker

Una finta email ENEL che suggerisce di scaricare l’ultima fattura sta seminando il panico infettando i PC con il terribile virus CryptoWall e distruggendo irrimediabilmente i dati presenti su migliaia di computer in Italia.
Leggi con attenzione come riconoscere il virus e come contrastarlo!Questa finta email di ENEL SERVIZIO ELETTRICO – Servizi di Maggior Tutela sta seminando distruzione in tutta Italia.
I casi segnalati sono già diverse migliaia e si parla di oltre 1.000.000 di documenti persi irrimediabilmente.

Di cosa si tratta esattamente?

Agli occhi di persone non esperte, il tentativo di infezione si presenta come una comunissima mail di ENEL SERVIZIO ELETTRICO che vi invita a scaricare l’ultima bolletta e di pagarla.
Gli utenti ignari, procedono al download della finta bolletta, soprattutto quando vengono evidenziate cifre non dovute.

Qui di seguito un esempio di come si presenta la mail:

cryptowall_enel_suppcli

Se ricevete una mail come questa, evitate assolutamente di aprire eventuali allegati o premere sui pulsanti che vi porteranno ad eseguire il download di questa finta bolletta ENEL.

Quello che scaricherete infatti non è una innocua bolletta ma un terribile virus informatico chiamato CryptoWall (o Cryptolocker, la sua versione meno recente).

Cos’è CryptoWall?

CryptoWall e Cryptolocker (diffuse anche con altre variante di nome) sono dei Ransomware: software estremamente dannosi che si installano illecitamente sul computer delle vittime senza autorizzazione.

Cryptowall dal momento dell’installazione lavorerà in modo latente e senza dare particolari segnali, criptando tutti i file del vostro computer (comprese chiavette USB o Hard Disk esterni) e di eventuali unità di rete esterne.

Proprio per la possibilità di distruggere i documenti presenti in una rete aziendale, il virus Cryptowall sta diventando un incubo soprattutto nei posti di lavoro.

Dal momento dell’infezione non potrete più utilizzare i vostri files: per eventuali rimedi sulla rimozione di CryptoWall o Criptolocker potete consultare questo nostro articolo: Virus Cryptowall 3.0: come rimuovere e ripristinare i file crittografati.

L’obiettivo criminale del virus CryptoWall è crittografare i dati di ogni tipo: “pdf”, “mdb”, “.mdf”, “dat”, “txt”, “doc”, “jpg”, “.js” ma non solo.

Il virus lascia tracce molto evidenti del proprio operato, depositando in ogni cartella dove ha criptato un file una serie di file con le istruzioni su come “pagare il riscatto” e rientrare in possesso dei propri files.

Cosa devo fare se mi accorgo di essere stato infettato?

Se avete la fortuna di accorgervi per tempo di essere stati infettati da CryptoWall dovete assolutamente spegnere immediatamente il PC per cercare di lasciare intatti i files non ancora elaborati dal virus.

Come posso proteggermi da virus Cryptoloker e Cryptowall?

Si tratta per di più di una protezione passiva, in quanto anche i più aggiornati antivirus si accorgono dell’infezione quando i dati sono ormai persi: il virus è molto ben studiato e viene aggiornato anche diverse volte al giorno proprio per poter “scappare” dalla morsa degli antivirus.

Questi i nostri consigli:

  • tenete sempre una copia di backup di tutti i documenti, foto e video a cui tenete di più: il backup va eseguito su una unità esterna (e non all’interno dello stesso pc); questa unità esterna (chiavetta o harddisk) al termine del backup deve essere sempre lasciata disconnessa dal pc stesso (altrimenti il virus infetterà anche il backup
  • evitate SEMPRE di cliccare su allegati o su link presenti in indirizzi email se non siete certi che quella mail provenga da fonti assolutamente affidabili

Come riconoscere una mail truffa/virus?

Ricordate sempre che cliccare su un link presente in una mail o aprire un allegato di una mail è sempre rischioso, pertanto evitate di farlo se la mail ricevuta, pur essendo brandizzata con il logo di un fornitore a voi noto, contiene errori di ortografia (molto spesso queste email sono “confezionate” all’estero).
Ricordate che i fornitori istituzionali o di “servizi” conoscono almeno il vostro nome/cognome, mentre i pirati informatici normalmente no: se nella mail non ci sono riferimenti diretti alla vostra persona.. probabilmente si tratta di una truffa.

Proprio per questo motivo i “fornitori” affidabili (gas, luce, acqua, enti pubblici, banche, ecc..) quando inviano delle mail dirette a voi (sia che queste contengano pubblicità o dati vostri personali) vi “chiamano sempre per nome”: (Ad esempio: gentile Sig. Mario…)
Il fatto di trovare dei vostri dati personali nel testo della mail (Nome, Cognome, ecc..) può essere considerata una garanzia sull’attendibilità del reale mittente della mail.

Volete capire esattamente come funziona e come rimuovere il virus CryptoWall o Criptolocker? Potete consultare questo nostro articolo: Virus Cryptowall 3.0: come rimuovere e ripristinare i file crittografati.

Diffondete questo articolo sui Social Network, per invitare i vostri conoscenti a prestare particolare attenzione!