LockTheSystem è un ransomware veicolato molto recentemente in Italia. Il CERT-AGID ha pubblicato un avviso su una nuova campagna LockTheSystem in corso tramite email scritte in lingua italiana.

L’e-mail è stata individuata da D3lab che ne ha condiviso il sample con il CERT-AGID che lo ha analizzato.

Il file allegato all’email è di tipo .RAR all’interno del quale è presente un file JS al quale è delegato il compito di scaricare un eseguibile da un server remoto.

LockTheSystem è il nome attribuito dal CERT-AGID al malware presente nel sample, in quanto non vi è ancora evidenza esatta della famiglia di appartenenza. Ciononostante, alcune tracce riportano parzialmente ad una possibile variante del ransomware PROM o di Thanos.

Analisi e maggiori dettagli su https://cert-agid.gov.it/news/nuova-campagna-ransomware-lockthesystem/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE