Non aprire documenti che dichiarano "This document protected by CloudFlare"

Non aprire documenti che dichiarano "This document protected by CloudFlare"

"This document protected by CloudFlare" è un messaggio che potresti vedere quando apri un file dannoso. Insieme a questo messaggio, potrebbe esserci anche uno che dice che è necessario abilitare le macro per aprire il documento. Se scarichi un file dannoso travestito da documento, prima che il malware possa essere eseguito devi aprire il file e abilitare le macro. Molti anni fa, quando gli utenti aprivano documenti di Microsoft Office, le macro venivano abilitate automaticamente, ma attualmente devono essere abilitate dagli utenti manualmente. Ciò significa che anche se si apre un file dannoso, purché non si abilitino le macro, il malware non sarà in grado di essere eseguito. Tuttavia, gli operatori di malware utilizzano varie tattiche per indurre gli utenti a consentirli.

This document protected by CloudFlare

Dobbiamo ricordare che CloudFlare è una società di sicurezza del sito Web legittima e ovviamente non ha nulla a che fare con il malware. Gli operatori di malware stanno semplicemente usando il nome per indurre gli utenti a eseguire il loro malware.

È possibile che venga visualizzato il messaggio "This document protected by CloudFlare" quando si apre un allegato di posta elettronica spam contenente malware. Le e-mail di spam sono uno dei metodi di distribuzione del malware più comuni e tutti gli utenti devono fare per infettare i propri computer, aprire il file allegato e abilitare le macro.

Se scarichi un documento e visualizzi un messaggio che dice che il documento è protetto e che devi abilitare le macro, devi eliminare immediatamente il file "This document protected by CloudFlare".

Il malware viene spesso diffuso tramite e-mail di spam

Le campagne e-mail di spam sono uno dei metodi di distribuzione malware più comunemente utilizzati. I file dannosi possono essere allegati alle e-mail che si nascondono per apparire come una sorta di corrispondenza ufficiale da una società nota, agenzia governativa, banca, ecc. Le e-mail in genere affermano che il file allegato deve essere aperto urgentemente perché è un documento importante che deve da rivedere. Quando gli utenti scaricano il file e lo aprono, viene chiesto loro di abilitare le macro e, in tal caso, il malware può avviarsi.

In molti casi, le e-mail contenenti malware sono abbastanza ovvie. Nonostante affermi di essere corrispondenza ufficiale, le e-mail contengono un sacco di errori grammaticali e di ortografia e hanno poco senso se si esamina effettivamente il contenuto dell'email in dettaglio. Inoltre, vengono spesso inviati da indirizzi e-mail composti da numeri e lettere casuali. Gli errori e l'indirizzo e-mail casuale sono in genere un omaggio morto che non è un'e-mail legittima.

Esistono e-mail più sofisticate che distribuiscono malware, quindi ti consigliamo sempre di fare attenzione alle e-mail indesiderate. Per essere sicuro che ciò che stai per aprire non sia malware, devi sempre scansionare gli allegati e-mail con software anti-malware o VirusTotal prima di aprirli.

L'abilitazione delle macro consentirebbe l'avvio del malware

Le e-mail che diffondono malware spesso affermano che è allegato un documento importante. Quando scarichi il file e lo apri con Microsoft Office, vedrai un avviso di sicurezza che dice che le macro sono state disabilitate e un pulsante "Abilita contenuto". Ci sarà anche un messaggio che dice che "This document protected by CloudFlare. Anteprima online non disponibile" e che è necessario "abilitare la modifica e il contenuto". Come abbiamo detto prima, se si preme "Abilita contenuto", si consentirebbe l'avvio del malware.

Il malware che utilizza spesso questo metodo è ransomware, malware che crittografa i file. È un'infezione molto pericolosa che può lasciarti con file crittografati e non c'è modo di recuperarli. Il backup è in genere l'unico modo per recuperare i file, ma non tutti gli utenti hanno l'abitudine di eseguire regolarmente il backup dei propri dati. I criminali dietro il ransomware si offrono di decrittografare i file se le vittime accettano di pagare il riscatto. Di solito chiedono agli utenti di pagare tra $ 100 a $ 1000 per ottenere il decryptor. E in molti casi, quando le vittime pagano non ricevono nulla in cambio.

Per prevenire gravi infezioni da malware, sii sempre scettico sui file che per aprire devi abilitare le macro. Molto probabilmente, sarà una specie di malware.

Rimozione "This document protected by CloudFlare"

Se apri un file che dice "This document protected by CloudFlare" e ti viene chiesto di abilitare le macro, chiudi il documento ed eliminalo immediatamente. Non abilitare le macro in nessun caso perché finirai per consentire l'avvio del malware.

You may also like...

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *