Si sta diffondendo proprio in questi giorni un nuovo Virus, precisamente un Ransomware, che non solo infetta il proprio PC, ma prende anche possesso della maggior parte dei file (testo, immagini, documenti excel, video) e li cripta, rendendoli inaccessibili. Questa programma malevolo è denominato CTB-Locker o Citroni, che arriva sotto forma di messaggio email e sembra colpire gli account di posta professionali o di aziende, che trattano la vendita di prodotti. Il corpo della mail incriminata si presenta come un Reso Prodotti molto attendibile, con un file allegato .cab che una volta scaricato infetta il Computer con il Ransomware, che con un messaggio a video chiederà una sorta di riscatto da pagare, per poter riavere indietro i propri files.
Il Virus, probabilmente tramite i Cookie, attinge alle informazioni dell’account che sta per colpire, riuscendo quindi a personalizzare il corpo del messaggio per renderlo quanto più credibile possibile. Infatti i prodotti elencati nel messaggio spesso corrispondono alla merce che viene trattata dall’azienda in questione, facendo si che il malcapitato sia indotto facilmente a commettere l’errore, e ad aprire quindi l’allegato.
Attualmente sono già in giro soluzioni, guide e tools per rimuovere il Virus, tuttavia nella quasi totalità dei casi è impossibile recuperare i file criptati, per questo si consiglia sempre l’utilizzo di un backup su Nas o servizi di Cloud per quanto riguarda file e documenti importanti, in modo da essere preparati in ogni caso. In pochi giorni il numero degli utenti colpiti dal CTB-Locker è davvero alto e potrebbe continuare ad aumentare perché purtroppo sono ancora tante le persone che hanno la cattiva abitudine di non prestare attenzione a mail con mittenti e allegati di dubbia provenienza. Di seguito uno screen che ci mostra come si presenta la mail e il virus una volta infettato il Pc:
