(ANSA) – ROMA, 25 MAR – Nuova campagna di ransomware in

Italia. Il nuovo virus malevolo che prende in ostaggio i

dispositivi, cripta i file e poi chiede un riscatto per

restituirli si chiama LockTheSystem e viene veicolato tramite

email scritte in lingua italiana che fanno riferimento alla

mancata consegna di un pacco. E’ stato individuata dai

ricercatori di D3lab, che ha condiviso le informazioni con da Il

CERT-AgID, la struttura del governo che si occupa di

cybersicurezza.

Al momento non c’è ancora alcuna evidenza della eventuale

famiglia di appartenenza di questo ransomware. Lo scopo delle

email infette distribuite è scaricare un file che porta a

termine tutta una serie di processi e disabilita o ripristina

dei servizi. Poi inizia a censire tutti i file archiviati

nell’hard disk della vittima inconsapevole. Completata la

cifratura viene mostrata sul desktop la nota di riscatto che in

questo caso prevede di contattare l’autore tramite Telegram

all’account @Lockthesystem.

Il l CERT-AgID ha già reso pubblici tutti i dettagli della

minaccia consigliando agli utenti di aggiornare periodicamente

sistemi e applicazioni per correggere eventuali vulnerabilità

che potrebbero essere sfruttate dal ransomware; di effettuare

periodicamente un backup dei dati e custodire adeguatamente le

copie di sicurezza; infine di prestare la massima cautela

quando si ricevono email di provenienza sospetta o da mittenti

sconosciuti. (ANSA).



