Nuovo virus informatico si sta diffondendo in Italia di prepotenza. Basta una mail con consegna finto di un pacco per abboccare
E’ CERT-AgID, struttura governativa che si occupa di cybersicurezza, ad allertare tutti sull’arrivo di un nuovo virus che si chiama LockTheSystem, e che con una semplice mail che indica una mancata consegna di un pacco, fa cadere nel tranello migliaia di utenti. Infatti è sufficiente un click sul link presente nella mail per veder criptati tutti i file presenti sul disco del nostro computer e che non siano recuperabili.
Solo dopo il pagamento di un riscatto si potrà ottenere la chiave per decriptare i file, altrimenti non potrete in nessun modo ritornare in possesso dei vostri file e del computer, a meno che non formattiate tutto perdendo tutto ciò che è memorizzato sulla memoria interna. Il ransomware LockTheSystem è stato individuato dall’azienda D3lab che ha poi allertato il CERT-AgID.
Si tratta di una variate del ransomware PROM o di Thanos e nella mail è inserito un file di tipo .RAR all’interno del quale è presente il file JS che serve per scaricare l’eseguibile sul nostro PC che poi va a criptare tutti i file. E’ sufficiente cliccare sull’allegato per essere infettati, se l’antivirus non è in grado di riconoscere la minaccia e bloccarla, altrimenti cadrete nella trappola ed i vostri file saranno criptati.
Il sample si presenta come un PE scritto in .NET con funzionalità di ransomware. Una volta lanciato, il lavoro di inizializzazione è basato sulla decodifica di una lunga lista stringhe che vengono caricate in memoria. Se volete sapere come proteggervi dovete andare QUI e verificare se non ci sono processi anomali avviati che possono essere i seguenti.
- lsass.exe
- svchst.exe
- crcss.exe
- chrome32.exe
- firefox.exe
- calc.exe
- mysqld.exe
- dllhst.exe
- opera32.exe
- memop.exe
- spoolcv.exe
- ctfmom.exe
- SkypeApp.ex
Una nuova gatta da pelare che può mettere in pericolo i nostri dati.
