Come riconoscere, e difendersi, dal nuovo ransomware LockTheSystem
Una nuova minaccia sta prendendo di mira le email italiane, LockTheSystem, un ransomware in grado di prendere in ostaggio il pc rendendolo inutilizzabile. Molti utenti stanno infatti segnalando la ricezione di mail in cui viene notificata la mancata consegna di un pacco, ma dietro si cela una trappola. Se truffe di questo tipo si stanno moltiplicando negli ultimi mesi, in questo caso si tratta di un virus introdotto nei dispositivi degli utenti sotto forma di ransomware, un malware informatico che prende “in ostaggio” il computer o lo smartphone, chiedendo un riscatto monetario per poter rendere di nuovo utilizzabile all’utente il proprio device. È il caso di LockTheSystem, il protagonista di una nuova campagna di malware nel nostro Paese.
In allegato alla mail un file .rar indicato con un codice di quattro cifre
Da qualche giorno molte persone stanno segnalando la ricezione di alcune strane email, in cui viene suggerito di ritirare alcuni pacchi la cui consegna non è andata a buon fine. In allegato alla mail è presente un file .rar (un file compresso da aprire con un determinato codice), chiamato PIN nel testo della mail e indicato con un codice di quattro cifre. Scaricando e aprendo il file compresso con il PIN indicato in realtà si sta spalancando la porta al ransomware LockTheSystem. All’interno del file in allegato alla mail truffaldina è presente uno script JS, che una volta scaricato nel pc avvia un eseguibile da remoto con il quale i cybercriminali possono agire indisturbati.
Il dispositivo viene bloccato finché non si paga un riscatto
Tra le azioni compiute dal virus vi è una scansione completa e cifratura dei file nell’hard disk, la cessazione di molti processi attivi con la conseguente impossibilità di prendere possesso del dispositivo, e l’illustrazione di una nota di riscatto cui si può porre rimedio soltanto contattando su Telegram l’account @Lockthesystem, pagando ovviamente il denaro richiesto. L’aspetto curioso di questa vicenda è che la mail è scritta in italiano perfetto. Nulla di simile dunque a tutte le email di phishing finora viste, che si sono sempre contraddistinte per un italiano alquanto ballerino e pieno di errori grammaticali e di sintassi. In questo caso il testo è scritto alla perfezione e, in quanto tale, potrebbe essere stato creato proprio da hacker del nostro Paese.
Come difendersi?
Il Cert-AgID, struttura del governo che si occupa di cybersicurezza, ha consigliato di diffidare da queste email in cui viene elaborata una generica richiesta per un pacco mai consegnato, soprattutto per il fatto che non viene mai richiesto di aprire un file compresso con password per poter avere accesso alla spedizione, o a qualsiasi altro documento. Inoltre è consigliato aggiornare costantemente il proprio antivirus, così come app e programmi installati, ed effettuare un backup di tutti i propri dati all’interno di qualche supporto esterno, come cloud oppure hard disk esterni scollegati dal pc.
