Che cos’è?
Nell’ultimo mese innumerevoli italiani sono stati vittime di un attacco informatico conosciuto con il nome di LockTheSystem.
LockTheSystem è stato individuato da D3lab che ha immediatamente contattato il CERT-AgID (la struttura governativa che si occupa di cyber sicurezza) che, nonostante stia cercando di fermare tale attacco ed individuare coloro che l’hanno programmato, attualmente non è ancora riuscito a scoprire la famiglia di appartenenza del virus, ipotizzando che si tratti di una variante dei famosi ransomware Prom o Thanos.
Come funziona?
Questo ransomware colpisce le sue vittime tramite una campagna di malspam, ovvero messaggi di posta elettronica che informano l’utente di una mancata consegna di un pacco a causa di un mancato pagamento dei dazi fornendo informazioni come orari di consegna e numero di tracciamento, il tutto scritto in lingua italiana.
Quando l’utente scarica l’allegato contenente maggiori informazioni al riguardo, dà la possibilità al ransomware di accedere, modificare, disabilitare e ripristinare numerosi servizi del dispositivo cifrando i file della vittima, usufruendo anche del comando PowerShell che ha come scopo la cancellazione di tutte le copie di Windows, impedendo all’utente di ripristinare i propri file (molte di queste tecniche già riscontrate in precedenti ransomware come Nemty e Sodinokibi).
Quando tutte le azioni sopra descritte sono completate, appare sul desktop del dispositivo una nota di riscatto che richiede di contattare l’autore tramite Telegram all’account @Lockthesystem.
Come difendersi dal ransomware
Ci sono vari modi per prevenire un attacco informatico; eccone qui alcuni:
- Controllare periodicamente il dispositivo per verificare eventuali vulnerabilità;
- Aggiornare con frequenza sia applicazioni che sistemi;
- Non aprire e-mail e non scaricare allegati da mittenti sconosciuti;
- Avere sempre un antivirus attivo su tutti i vari dispositivi;
- Effettuare un backup dei dati periodico.
Noi di Sintecnos sappiamo quanto sia importante la sicurezza infomatica, sia a livello personale che aziendale. Per questo motivo offriamo numerosi servizi nel campo della cyber security.
Vuoi saperne di più?
Contattaci per maggiori informazioni.
————————————————————————————————————————————-
Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.
Per approfondire la questione a livello tecnico, non esitare a contattarci.
