(ANSA) – ROMA, 25 MAR – Nuova campagna di ransomware in
Italia. Il nuovo virus malevolo che prende in ostaggio i
dispositivi, cripta i file e poi chiede un riscatto per
restituirli si chiama LockTheSystem e viene veicolato tramite
email scritte in lingua italiana che fanno riferimento alla
mancata consegna di un pacco. E’ stato individuata dai
ricercatori di D3lab, che ha condiviso le informazioni con da Il
CERT-AgID, la struttura del governo che si occupa di
cybersicurezza.
Al momento non c’è ancora alcuna evidenza della eventuale
famiglia di appartenenza di questo ransomware. Lo scopo delle
email infette distribuite è scaricare un file che porta a
termine tutta una serie di processi e disabilita o ripristina
dei servizi. Poi inizia a censire tutti i file archiviati
nell’hard disk della vittima inconsapevole. Completata la
cifratura viene mostrata sul desktop la nota di riscatto che in
questo caso prevede di contattare l’autore tramite Telegram
all’account @Lockthesystem.
Il l CERT-AgID ha già reso pubblici tutti i dettagli della
minaccia consigliando agli utenti di aggiornare periodicamente
sistemi e applicazioni per correggere eventuali vulnerabilità
che potrebbero essere sfruttate dal ransomware; di effettuare
periodicamente un backup dei dati e custodire adeguatamente le
copie di sicurezza; infine di prestare la massima cautela
quando si ricevono email di provenienza sospetta o da mittenti
sconosciuti. (ANSA).
Fonte Ansa.it