Ransomware prende di mira l’Italia, è LockTheSystem
Veicolato con email che
si riferiscono a mancata consegna pacchi
Nuova campagna di ransomware in Italia. Il nuovo virus malevolo che prende in ostaggio i dispositivi, cripta i file e poi chiede un riscatto per restituirli si chiama LockTheSystem e viene veicolato tramite email scritte in lingua italiana che fanno riferimento alla mancata consegna di un pacco.
E’ stato individuata dai ricercatori di D3lab, che ha condiviso le informazioni con il CERT-AgID, la struttura del governo che si occupa di cybersicurezza.
Al momento non c’è ancora alcuna evidenza della eventuale famiglia di appartenenza di questo ransomware. Lo scopo delle email infette distribuite è scaricare un file che porta a termine tutta una serie di processi e disabilita o ripristina dei servizi. Poi inizia a censire tutti i file archiviati nell’hard disk della vittima inconsapevole. Completata la cifratura viene mostrata sul desktop la nota di riscatto che in questo caso prevede di contattare l’autore tramite Telegram all’account @Lockthesystem.
Il CERT-AgID ha già reso pubblici tutti i dettagli della minaccia consigliando agli utenti di aggiornare periodicamente sistemi e applicazioni per correggere eventuali vulnerabilità che potrebbero essere sfruttate dal ransomware; di effettuare periodicamente un backup dei dati e custodire adeguatamente le copie di sicurezza; infine di prestare la massima cautela quando si ricevono email di provenienza sospetta o da mittenti sconosciuti