Da qualche giono è stata rilevata una massiccia campagna di spam avente come target utenti italiani.
L’email contenente il virus/malware è scritta in italiano e senza errori di ortografia, può presentare un finto ordine di acquisto, una finta lista di oggetti rimborsati e un allegato che nella maggior parte delle volte è in formato .cab. Tale allegato è un downloader chiamato Dalexis, ovvero un software che scarica tramite HTTPS malware aggiuntivo: in questo caso il ransomware Critroni (noto anche come CTB-Locker). Si tratta di un malware, attualmente ancora non identificato dai principali antivirus, che rende parzialmente o totalmente inutilizzabile un computer cifrandone i documenti presenti su di esso.
Al fine di decifrare i documenti gli autori del ransomware Critroni chiedono poi il pagamento di un riscatto, da effettuare collegandosi tramite rete anonima Tor ed inviando il denaro in bitcoin.
Nel caso in cui si riceva una mail avente queste caratteristiche, è importante cancellarla immediatamente senza aprire in nessun caso l’eseguibile allegato; se la si riceve sulla posta aziendale, contattateci immediatamente assistenza@kynetic.it