Nuovo ransomware prende di mira l’Italia, è LockTheSystem. Si tratta di un virsu che si nasconde tramite email scritte in lingua italiana che fanno riferimento alla mancata consegna di un pacco.
Il nuovo virus malevolo prende in ostaggio i dispositivi, cripta i file e poi chiede un riscatto per restituirli.
E’ stato individuato dai ricercatori di D3lab, che ha condiviso le informazioni con da Il CERT-AgID, la struttura del governo che si occupa di cybersicurezza.
Al momento non c’è ancora alcuna evidenza della eventuale famiglia di appartenenza di questo ransomware.
Lo scopo delle email infette distribuite è scaricare un file che porta a termine tutta una serie di processi e disabilita o ripristina dei servizi.
Poi inizia a censire tutti i file archiviati nell’hard disk della vittima inconsapevole.
Completata la cifratura viene mostrata sul desktop la nota di riscatto che in questo caso prevede di contattare l’autore tramite Telegram all’account @Lockthesystem.
Il l CERT-AgID ha già reso pubblici tutti i dettagli della minaccia consigliando agli utenti di aggiornare periodicamente sistemi e applicazioni per correggere eventuali vulnerabilità che potrebbero essere sfruttate dal ransomware;
Di effettuare, inoltre, periodicamente un backup dei dati e custodire adeguatamente le copie di sicurezza;
Ed infine di prestare la massima cautela quando si ricevono email di provenienza sospetta o da mittenti sconosciuti.
Fonte: (Ansa)
