La Cyber Agency D3lab è incappata in un nuovo ransomware che sta colpendo l’Italia, ha quindi notificato immediatamente del pericolo il CERT-AgID, struttura governativa che si occupa di cybersicurezza. Il Governo ha diramato un avviso, segnalando pubblicamente questa nuova insidia che nel frattempo è stata battezzata come LockTheSystem.

Il virus si subisce in un modo semplice quanto efficace: si riceve una mail in cui il mittente accenna a un pacco non recapitato, pregando la potenziale vittima di consultare la bolla di spedizione presente in calce nella missiva digitale.

In allegato v’è un .RAR contenente a sua volta un file JS che, fondamentalmente, funge da dropper per ricevere sul computer un malware che cripta i contenuti archiviati sull’hard disk della macchina colpita. Completata la cifratura, sul desktop compare una nota di riscatto che intima di entrare in contatto con i cybercriminali attraverso l’account Telegram @Lockthesystem.

Le indagini non hanno ancora rivelato informazioni vitali sulla genesi del ransomware, ma si ipotizza che il virus possa essere una variante di PROM o di Thanos prodotta in Italia. Nell’attesa di saperne di più, le autorità invitano i cittadini a aggiornare frequentemente i propri software e a evitare di accettare file sospetti da email provenienti da mittenti sconosciute.

 

Potrebbe anche interessarti: