virus pec 2019 campagna ftcode

Virus pec 2019-2020

Il ransomware FTCODE colpisce le aziende (e non solo).

È arrivata in Italia la nuova campagna cryptovirus e anche la provincia di Mantova è stata contagiata. Questa volta la pericolosa campagna ransomware punta sul sicuro e miete più vittime del solito.

A quale ondata ransomware virus ci riferiamo?

Si tratta del Ransomware FTCODE che nelle ultime settimane ha preso di mira le caselle postali di migliaia di aziende italiane sfruttando uno strumento apparentemente attendibile e sicuro: l’email pec. Abbiamo ricevuto decine di segnalazioni di nostri clienti e questa volta, dobbiamo dirlo: il rischio è elevato e noi siamo pronti a difendervi!

“Il nostro obiettivo è mettervi in guardia, rendervi coscienti che anche tramite uno strumento apparentemente sicuro come l’email certificata potreste cadere vittima di un attacco informatico capace di sottrarvi dati preziosi e arrecare danni irreparabili al lavoro di una vita intera”

Che cos’è il virus FTCODE?

Devi sapere che quando parliamo di FTCODE parliamo di un malware o meglio un ransomware che agisce esattamente come il vecchio Cryptolocker, la sua particolarità è che riesce a rinominare gli allegati delle e-mail certificate con estensione di tipo .doc, .jpg in “1.jpg.FTCODE” o in “1.doc.FTCODE“.
Una volta creata l’email infetta, viene spedita e arriva direttamente nella vostra casella di posta certificata (o pec).

Se l’e-mail viene aperta e il file scaricato sul pc, il ransomware FTCODE si installa sul vostro computer e da allora, inizia l’infezione.

attacco pec serve anti malware

Come si diffonde il Ransomware FTCODE?

Vi mettiamo in guardia da FTCODE perché si tratta dell’ennesima variante di un cryptovirus che questa volta si presenta sotto forma di allegato Word (in formato .doc) o in formato .jpg allegato in un’e-mail della vostra pec.

Come tutte le e-mail che contengono Ransomware l’indirizzo mittente della pec infetta e testo riportato nell’email sono (quasi sempre) attendibili.

Esistono tre varianti di email infette da Ransomware FTCODE che finora abbiamo riscontrato e sono:

  • Un vostro cliente o fornitore che vi invia un messaggio che ha come oggetto “In allegato trova la fattura. 611608“. Nell’email è presente un allegato con estensione .zip ed è esattamente quello il vettore del contagio. Basta un clic per permettere a FTCODE di infettarvi

  • Una seconda variante di FTCODE virus presenta l’oggetto “Conferma protocollazione emailProtocollo n 00070962019 Codice AooADG Codice amministrazioneAGID”.

    Questa volta, nell’e-mail sono presenti diversi link, tutti caratterizzati dalla presenza di un “!” alla fine. Tutti i link sono in realtà un collegamento ad un file di tipo .zip; anche in questo caso una volta scaricato ed eseguito il file, l’infezione comincerà ad infettare tutti i contenuti presenti nella vostra rete

  • La terza e più diffusa variante del ransomware FTCODE è un’e-mail che ha come oggetto: RE::ReSpin TIM ID.

    Al contrario delle due e-mail precedenti, questa volta l’allegato presente nella e-mail è un documento Word infetto. Seguendo la stessa proceduta dei due casi precedenti una volta aperto il documento vi comparirà la scritta: “Tutti i tuo file sono stati criptati!”

Insomma, una vera e propria campagna ransomware massiva che continua a dare problemi alle aziende ma anche ai privati.

pec con virus onorato informatica protezione

Quali danni provoca il ransomware FTCODE?

Trattandosi di un Ransomware, FTCODE è un virus non risolvibile: non esistono software capaci di decrittare i file che vi sono stati sottratti.

Una volta aperto l’allegato, il cryptovirus FTCODE lentamente infetta la vostra rete e cripta cartelle, file e qualsiasi documento incontri sul suo cammino. Per riavere i vostri file il virus chiede un riscatto di 3000$ fino a 25.000$ in pochi giorni.

Consigli pratici per riconoscere il Ransomware FTCODE?

Ecco come accorgervi di essere stati ingannati da Virus pec 2019-2020

Non fidatevi dell’attendibilità delle e-mail di pec

Se non aspettate una fattura dal Comune di Mantova o dall’azienda Bellissimo Srl, non aprite gli allegati alle e-mail che riportano questo oggetto.

Leggete il contenuto delle e-mail pec: se il contenuto email è scritto in italiano maccheronico,

si tratterà sicuramente di CryptoLocker o simili!

Affidati a specialisti cyber security

Per lavorare in completa tranquillità, senza la paura di dover incappare in un ransomware FTCODE affidatevi ad un esperto fornitore di servizi gestiti di sicurezza informatica.

Sappiamo che gli hacker sono diventati più scaltri, un buon repellente ransomware è proteggere la propria rete. Per questa ragione, ecco alcuni esempi di email pec infettate da Ransomware FTCODE.

immagine fattura errata via pec
immagine fattura errata via pec1

Proteggiti dai virus CryptoPec, affida la sicurezza della tua rete ad un esperto di virus PEC 2019: contattaci!

Chi è Onorato Informatica?

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.

Articoli che potrebbero interessarti: