Durate il periodo di Natale si è diffuso il malware Emotet, una vecchia conoscenza, diventato più pericoloso.
Si diffonde per posta elettronica come allegato ZIP protetto da password. Vediamo di cosa si tratta.

Breve panoramica di Emotet

Emotet è un malware di origine russa rilevato per la prima volta nel 2014. Le prime versioni funzionavano come “cavalli di Troia” per rubare le credenziali bancarie delle vittime ma in seguito il malware è stato modificato ed è usato per caricare sui computer infetti del codice eseguibile, diventando così molto più pericoloso.

Come si diffonde

Viene inviato un messaggio di posta elettronica con un allegato, se la vittima apre l’allegato il malware entra in azione installando il proprio codice. E’ fondamentale NON APRIRE allegati dei quali non si sia certi della provenienza, la maggior parte di virus e malware usa questo sistema per diffondersi.

In origine l’allegato era in formato xls, doc e pdf con descrizione frequente “fattura”, “invoice” o finti rimborsi, ma gli antivirus eliminavano l’allegato appena veniva scaricato da internet, prima che l’utente potesse aprirlo.

In questo periodo il malware è inserito in un file ZIP PROTETTO DA PASSWORD e questo sistema lo rende “invisibile” agli antivirus fino all’apertura.

La diffusione può avvenire in mail con oggetto “ENEL ENERGIA: FATTURE” o “rimborso” o finte PEC o anche da caselle del tipo “@ISTRUZIONE.IT”, oppure dalla casella di posta degli utenti infettati.

Cosa fare per prevenire

Non aprire mail sospette e cancellatele immediatamente. Se apriamo una mail e il contenuto è dubbio, stiamo molto attenti: MAI CLICCARE SUI LINK IN UNA MAIL della quale non siamo certi! E’ sempre meglio aprire il programma di navigazione (quello che tanti chiamano Google…), cercare il sito e accedere dalla pagina trovata. Le banche, i fornitori di gas, luce e telefonici non chiedono mai di inserire i propri dati partendo dalla mail.

Installare un antivirus sul proprio computer e mantenere sempre aggiornato il sistema operativo e i programmi.
Tutti gli antivirus di ultima generazione aggiornano quotidianamente (a volte anche più volte al giorno) il database di virus e malware per riconoscere un codice malevolo e bloccarlo prima che si installi sul computer.
Molti aggiornamenti del sistema operativo e dei programmi servono a risolvere falle di sicurezza che sono state scoperte nel tempo; un sistema aggiornato è molto più difficile da infettare rispetto ad un sistema non aggiornato.

Cosa fare in caso di infezione da Emotet

Se il malware è già entrato cosa possiamo fare ? Prima di tutto dobbiamo scollegarci da internet staccando il cavo o disattivando il wifi, poi dobbiamo avviare l’antivirus per un CONTROLLO COMPLETO sul computer, eliminando i files infetti.
Nel caso che l’antivirus non riesca ad eliminare i files sarà necessario usare un cd o una chiavetta usb per avviare un antivirus prima dell’avvio di Windows.

In caso di dubbi rivolgersi al proprio tecnico di fiducia, non sottovalutate il problema.