LockTheSystem: in Italia si vede un nuovo ransomware
CERT-AgID mettono in guardia a riguardo dei pericoli derivanti da LockTheSystem, nuovo ransomware che sta colpendo l'Italia.
La Cyber Agency D3lab è incappata in un nuovo ransomware che sta colpendo l’Italia, ha quindi notificato immediatamente del pericolo il CERT-AgID, struttura governativa che si occupa di cybersicurezza. Il Governo ha diramato un avviso, segnalando pubblicamente questa nuova insidia che nel frattempo è stata battezzata come LockTheSystem.
Il virus si subisce in un modo semplice quanto efficace: si riceve una mail in cui il mittente accenna a un pacco non recapitato, pregando la potenziale vittima di consultare la bolla di spedizione presente in calce nella missiva digitale.
In allegato v’è un .RAR contenente a sua volta un file JS che, fondamentalmente, funge da dropper per ricevere sul computer un malware che cripta i contenuti archiviati sull’hard disk della macchina colpita. Completata la cifratura, sul desktop compare una nota di riscatto che intima di entrare in contatto con i cybercriminali attraverso l’account Telegram @Lockthesystem.
Le indagini non hanno ancora rivelato informazioni vitali sulla genesi del ransomware, ma si ipotizza che il virus possa essere una variante di PROM o di Thanos prodotta in Italia. Nell’attesa di saperne di più, le autorità invitano i cittadini a aggiornare frequentemente i propri software e a evitare di accettare file sospetti da email provenienti da mittenti sconosciute.
Potrebbe anche interessarti:
- Nuova campagna ransomware Lockthesystem (cert-agid.gov.it)
