LockTheSystem: in Italia si vede un nuovo ransomware

2 anni fa

La Cyber Agency D3lab è incappata in un nuovo ransomware che sta colpendo l’Italia, ha quindi notificato immediatamente del pericolo il CERT-AgID, struttura governativa che si occupa di cybersicurezza. Il Governo ha diramato un avviso, segnalando pubblicamente questa nuova insidia che nel frattempo è stata battezzata come LockTheSystem.

Il virus si subisce in un modo semplice quanto efficace: si riceve una mail in cui il mittente accenna a un pacco non recapitato, pregando la potenziale vittima di consultare la bolla di spedizione presente in calce nella missiva digitale.

In allegato v’è un .RAR contenente a sua volta un file JS che, fondamentalmente, funge da dropper per ricevere sul computer un malware che cripta i contenuti archiviati sull’hard disk della macchina colpita. Completata la cifratura, sul desktop compare una nota di riscatto che intima di entrare in contatto con i cybercriminali attraverso l’account Telegram @Lockthesystem.

Le indagini non hanno ancora rivelato informazioni vitali sulla genesi del ransomware, ma si ipotizza che il virus possa essere una variante di PROM o di Thanos prodotta in Italia. Nell’attesa di saperne di più, le autorità invitano i cittadini a aggiornare frequentemente i propri software e a evitare di accettare file sospetti da email provenienti da mittenti sconosciute.

 

Potrebbe anche interessarti:

 

 

Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Un ransomware bersaglia Trenitalia, ferme le biglietterie
REvil: la Russia avrebbe distrutto il gruppo hacker
REvil: la Russia avrebbe distrutto il gruppo hacker
REvil ripagato con la sua stessa moneta: hackerato il gruppo ransomware
REvil ripagato con la sua stessa moneta: hackerato il gruppo ransomware
L'attacco hacker alla Regione Lazio
L'attacco hacker alla Regione Lazio
Ransomware, anche JBS ha infine pagato un riscatto
Ransomware, anche JBS ha infine pagato un riscatto
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati