Arriva dall’indirizzo e-mail [email protected] come una e-mail di allerta sul “Rischio Ebola”, a cura di un fantomatico Studio Associato Ricerca e Prevenzione Malattie Infettive (SARPMI) e superando tutti i filtri antispam.
Il testo, scritto in italiano corretto, contiene informazioni veritiere sull’Ebola (Febbre emorragica, alto tasso di mortalità…), reperibili tuttavia ovunque sulla Rete, e dopo aver terrorizzato l’incauto destinatario invita a scaricare un questionario per sapere se siamo a “rischio contagio” (!).
Seguendo il link, che porta ad una pagina ospitata su un sito famoso come sourceforge.net, veniamo invitati a scaricare un file “Questionario Ebola.exe” (dalle statistiche, risulta già scaricato oltre 1200 volte…)
A questo punto la prudenza impone di NON SCARICARE e NON ESEGUIRE assolutamente questo file. All’interno di una sandbox ho effettuato alcuni test sul file e non risulta riconosciuto dagli antivirus in mio possesso: questo non significa che non possa essere un malware, ovviamente, in quanto proprio in questo periodo sta circolando un cryptolocker (di cui parleremo) che cifra tutti i dati sul vostro PC chiedendovi un corrispettivo in denaro per avere la chiave di sblocco.
Altro elemento di sospetto, come se la richiesta di scaricare un file .exe non fosse sufficiente, è l’utente sarpmi2015: iscritto da appena 5 giorni (2015-01-29)…
Pacman
Nostradamus
Magical Cat Adventure
Snake