Si chiama LockTheSystem ed è un ransomware localizzato in italiano responsabile di sempre più attacchi nel corso delle ultime settimane. Il malware è stato individuato dai ricercatori di D3lab, che hanno già notificato il CERT-AgID, l’ente del Governo italiano che si occupa di sicurezza informatica.
A differenza di altre campagne ransomware del passato, LockTheSystem è ottimizzato per mietere vittime nel nostro Paese. Il malware usa per vettore alcune email scritte in un buon italiano. Il grosso delle email malevole ha per oggetto la mancata consegna di un pacco.
Una volta scaricato l’allegato, il ransomware inizia a lavorare di nascosto, classificando tutti i file archiviati sull’hardisk e, quindi, procedendo con la cifratura. Concettualmente, la formula è sempre la stessa: il ransomware cifra e mette sotto sequestro i file della vittima, costringendola al pagamento di un riscatto per riavere i suoi documenti.
Curiosamente, in questo caso il ransomware invita a contattare un account Telegram (@Lockthesystem) per avere informazioni su come procedere al pagamento.
Non conosciamo ancora – scrive l’Ansa – la famiglia di appartenenza di questo ransomware. Il CERT-AgID ha consigliato agli utenti di continuare ad aggiornare periodicamente sistemi e programmi, in modo da risolvere eventuali vulnerabilità. A questo, contro i ransomware, va aggiunto un serio programma di backup periodici.
