Volevo segnalare quello che mi è successo da due clienti che sono stati
infettati .
Il virus ha criptato i file sulle unità locali , ma non nelle
condivisioni samba con un server linux che avevano questi pc client;
nonostante fossero mappate come unità locali. Qualcuno sa dirmi perchè ?
Grazie.
Il 28/01/2015 11:18, Alessio Cecchi ha scritto:
Il 27/01/2015 16:20, Mirko Security ha scritto:
Salve a tutti,
giusto per allertarvi che abbiamo visto passare delle mail, in
italiano corretto, che sono risultate varianti di questa nuova
campagna di CTB-Locker :
Buongiorno,
da un riscontro sul parco utenti email che gestisco direi che molti ci
stanno credendo, ho notato infatti che diversi utenti, che hanno
ricevuto l'email con il file infetto, l'hanno inoltrata a loro
colleghi (immagino per chiedere spiegazioni se quell'ordine fosse vero
o meno) ed è probabile quindi che se la segretaria riceve quell'email
dal suo capo apra quel file infettandosi.
Al momento ho impostato una semplice regola sugli MX per scartare le
email con un allegato .cab ma nella giornata di ieri diverse email
sono già finite nelle INBOX degli utenti.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
