Virus con Posta Certificata (File Vbs)
Virus con posta certificata, attenzione alle false email con oggetto Fatture scadute con file Vbs
Virus con Posta Certificata (File Vbs)
Ebbene sì, i virus con posta certificata sono una triste realtà ormai da qualche mese. I criminali informatici sono sempre più scaltri nell’utilizzare qualsiasi metodo per guadagnare soldi illeciti. La posta certificata o PEC, è solo l’ultimo dei loro stratagemmi.
Gli hacker sono sempre più bravi a ingannare le loro potenziali vittime. Con le false email scritte con la PEC, inducono le loro vittime a cliccare sugli allegati per ottenere i loro scopi.
Per rendere più credibile il tutto, questi criminali utilizzano veri indirizzi mail che hanno ottenuto con precedenti attacchi informatici. L’oggetto delle email di posta certificata è spesso un sollecito di pagamento o l’invito a prendere visione di fatture scadute.
Ovviamente l’email è scritta in italiano corretto e invita a prendere visione di quanto scritto tramite l’allegato all’email. L’allegato normalmente è in formato zip e contiene al suo interno un file .vbs.
Perché i virus con posta certificata sono pericolosi? Se l’ignaro utente apre l’allegato il suo sistema operativo viene immediatamente infettato da un malware programmato appositamente per agire in modo invisibile per non essere notato.
Il programma malevolo può fare seri danni e in diversi modi.
- Può rubare informazioni e dati riservati
- Può attivare una backdoor in modo di permettere agli hacker di accedere alla rete a cui è connesso il pc
- Può addirittura criptare tutto il contenuto del pc che diventerebbe inutilizzabile. In questo caso viene chiesto un riscatto per fornire la chiave di decriptazione
Io stesso in questi giorni ho ricevuto un virus con posta certificata, in cui l’oggetto della mail era Fatture scadute. L’email conteneva un allegato .zip al cui interno era presente un file .vbs.
Virus con Posta Certificata (File Vbs)
Cosa Fare se hai Aperto l’Allegato
Cosa fare se hai aperto il file in formato .vbs allegato all’email di posta certificata? Se stai usando un antivirus a pagamento e quindi regolarmente aggiornato, dovresti limitare i danni. L’antivirus infatti dovrebbe riconoscere il programma malevolo ed eliminarlo.
In entrambi i casi, sia che tu abbia un buon antivirus, sia che tu ne sia sprovvisto, ecco cosa devi fare. Per prima cosa scarica Rogue Killer cliccando qui. Si tratta di un programma in grado di rilevare tutte le più recenti minacce informatiche come malware, spyware etc. La versione gratuita di Rogue Killer ti permette di analizzare il pc e di disinfettarlo.
Una volta installato, lancia il programma e attendi che finisca la scansione. Al termine, elimina gli eventuali file infetti. Ti consiglio di usare questo programma anche se hai un antivirus a pagamento installato.
Questo tipo di virus con posta certificata, il file .vbs per intenderci, una volta eliminato lascia un piccolo inconveniente. In pratica è possibile che ogni due minuti ti si aprano dei fastidiosi popup con l’avviso: “Can not find script file”
Come Eliminare Can not find script file
Ecco cosa devi fare per eliminare questi fastidiosi popup. Segui l’indirizzo che compare sul popup, ovvero: C:\Utenti\Tuo nome\AppData\Roaming\nome cartella\nome del file.txt (o altro)
Se non vedi la cartella AppData fai così: una volta entrato in C, dal menù in alto scegli Visualizza e poi metti la spunta su Elementi nascosti.
Una volta entrato nella cartella, individua il file che ha lo stesso nome di quello con estensione .txt presente nel popup. Aprilo con il blocco note e cancella tutto quello che trovi al suo interno. Salva e rinomina il file come .txt lasciando il nome invariato. Ora il popup non dovrebbe più aprirsi.
Attenzione che a volte sono due i popup che si aprono, per cui dovrei usare questo procedimento per entrambi i percorsi del file mancante.
Virus con Posta Certificata (File Vbs)