LockTheSystem: numerosi italiani vittime di un attacco informatico

Che cos’è?

 

Nell’ultimo mese innumerevoli italiani sono stati vittime di un attacco informatico conosciuto con il nome di LockTheSystem.

LockTheSystem è stato individuato da D3lab che ha immediatamente contattato il CERT-AgID (la struttura governativa che si occupa di cyber sicurezza) che, nonostante stia cercando di fermare tale attacco ed individuare coloro che l’hanno programmato, attualmente non è ancora riuscito a scoprire la famiglia di appartenenza del virus, ipotizzando che si tratti di una variante dei famosi ransomware Prom o Thanos.

 

Come funziona?

 

Questo ransomware colpisce le sue vittime tramite una campagna di malspam, ovvero messaggi di posta elettronica che informano l’utente di una mancata consegna di un pacco a causa di un mancato pagamento dei dazi fornendo informazioni come orari di consegna e numero di tracciamento, il tutto scritto in lingua italiana.

Quando l’utente scarica l’allegato contenente maggiori informazioni al riguardo, dà la possibilità al ransomware di accedere, modificare, disabilitare e ripristinare numerosi servizi del dispositivo cifrando i file della vittima, usufruendo anche del comando PowerShell che ha come scopo la cancellazione di tutte le copie di Windows, impedendo all’utente di ripristinare i propri file (molte di queste tecniche già riscontrate in precedenti ransomware come Nemty e Sodinokibi).

Quando tutte le azioni sopra descritte sono completate, appare sul desktop del dispositivo una nota di riscatto che richiede di contattare l’autore tramite Telegram all’account @Lockthesystem.

 

Come difendersi dal ransomware

 

 

Ci sono vari modi per prevenire un attacco informatico; eccone qui alcuni:

  • Controllare periodicamente il dispositivo per verificare eventuali vulnerabilità;
  • Aggiornare con frequenza sia applicazioni che sistemi;
  • Non aprire e-mail e non scaricare allegati da mittenti sconosciuti;
  • Avere sempre un antivirus attivo su tutti i vari dispositivi;
  • Effettuare un backup dei dati periodico.

Noi di Sintecnos sappiamo quanto sia importante la sicurezza infomatica, sia a livello personale che aziendale. Per questo motivo offriamo numerosi servizi nel campo della cyber security.

Vuoi saperne di più?

Contattaci per maggiori informazioni.

————————————————————————————————————————————-

Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.

Per approfondire la questione a livello tecnico, non esitare a contattarci.

Related Post

it Italian
X