Attacchi hacker via pec:
il ransomware FTCODE colpisce le aziende
(e non solo)

virus pec 2019 campagna ftcode

È arrivata in Italia la nuova campagna cryptovirus e anche la provincia di Mantova è stata contagiata.

Questa volta la pericolosa campagna ransomware punta sul sicuro e miete più vittime del solito.

A quale ondata ransomware virus ci riferiamo?

Si tratta del Ransomware FTCODE che nelle ultime settimane ha preso di mira le caselle postali di migliaia di aziende italiane sfruttando uno strumento apparentemente attendibile e sicuro: l’email pec.

Abbiamo ricevuto decine di segnalazioni di nostri clienti e questa volta, dobbiamo dirlo: il rischio è elevato e noi siamo pronti a difendervi!

“Il nostro obiettivo è mettervi in guardia, rendervi coscienti che anche tramite uno strumento apparentemente sicuro come l’email certificata potreste cadere vittima di un attacco informatico capace di sottrarvi dati preziosi e arrecare danni irreparabili al lavoro di una vita intera”

Che cos’é il virus FTCODE?

Devi sapere che quando parliamo di FTCODE parliamo di un malware o meglio un ransomware che agisce esattamente come il vecchio Cryptolocker, la sua particolarità è che riesce a rinominare gli allegati delle e’mail certificate con estensione di tipo .doc, .jpg in “1.jpg.FTCODE” o in “1.doc.FTCODE”.
Una volta creata l’email infetta, viene spedita e arriva direttamente nella vostra casella di posta certificata (o pec).

Se l’email viene aperta e il file scaricato sul pc, il ransomware FTCODE si installa sul vostro computer e da allora, inizia l’infezione.

Come si diffonde il Ransomware FTCODE?

attacco pec serve anti malware

Vi mettiamo in guardia da FTCODE perché si tratta dell’ennesima variante di un cryptovirus che questa volta si presenta sotto forma di allegato Word (in formato .doc) o in formato .jpg allegato in un’email della vostra pec.

Come tutte le e-mail di phishing che contengono Ransomware l’indirizzo mittente della pec infetta e testo riportato nell’email sono (quasi sempre) attendibili.

Esistono tre varianti di email infette da Ransomware FTCODE che finora abbiamo riscontrato e sono:

  • Un vostro cliente o fornitore che vi invia un messaggio che ha come oggetto “In allegato trova la fattura. 611608“. Nell’email è presente un allegato con estensione .zip ed è esattamente quello il vettore del contagio. Basta un clic per permettere a FTCODE di infettarvi

  • Una seconda variante di FTCODE virus presenta l’oggetto “Conferma protocollazione emailProtocollo n 00070962019 Codice AooADG Codice amministrazioneAGID”.

    Questa volta, nell’e-mail sono presenti diversi link, tutti caratterizzati dalla presenza di un “!” alla fine. Tutti i link sono in realtà un collegamento ad un file di tipo .zip; anche in questo caso una volta scaricato ed eseguito il file, l’infezione comincerà ad infettare tutti i contenuti presenti nella vostra rete

  • La terza e più diffusa variante del ransomware FTCODE è un’e-mail che ha come oggetto: RE::ReSpin TIM ID.

    Al contrario delle due e-mail precedenti, questa volta l’allegato presente nella e-mail è un documento Word infetto. Seguendo la stessa proceduta dei due casi precedenti una volta aperto il documento vi comparirà la scritta: “Tutti i tuo file sono stati criptati!”

Insomma, una vera e propria campagna ransomware massiva che continua a dare problemi alle aziende ma anche ai privati.

Quali danni provoca il ransomware FTCODE e Come riconosco un’email pec infetta?

Trattandosi di un Ransomware, FTCODE è un virus non risolvibile: non esistono software capaci di decrittare i file che vi sono stati sottratti.

Una volta aperto l’allegato, il cryptovirus FTCODE lentamente infetta la vostra rete e cripta cartelle, file e qualsiasi documento incontri sul suo cammino. Per riavere i vostri file il virus chiede un riscatto di 3000$ fino a 25.000$ in pochi giorni.

pec con virus onorato informatica protezione

Consigli pratici per riconoscere il Ransomware FTCODE?

  1. Non fidatevi ciecamente dell’attendibilità delle e-mail di pec. Se non aspettate una fattura dal Comune di Mantova o dall’azienda Bellissimo Srl, non aprite gli allegati alle e-mail che riportano questo oggetto.
  2. Leggete il contenuto delle e-mail pec: se il contenuto email è scritto in italiano maccheronico si tratterà sicuramente di cryptolocker o simili!
  3. Per lavorare in completa tranquillità, senza la paura di dover incappare in un ransomware FTCODE affidatevi ad un esperto fornitore di servizi gestiti di sicurezza informatica

Sappiamo che gli hacker sono diventati più scaltri, un buon repellente ransomware è proteggere la propria rete.

Ecco alcuni esempi di email pec infettate da Ransomware FTCODE

immagine fattura errata via pec

Proteggiti dai virus CryptoPec, affida la sicurezza ella tua rete ad un esperto di virus PEC 2019: contattaci!

Siete stati infettati da virus pec?

Se anche tu sei stato vittima della campagna email virus 2019, contatta Onorato Informatica! Mettiamo in sicurezza la tua rete e ti proteggiamo dalle infezioni

CONTATTACI