Più di qualche italiano sta ricevendo una mail per la mancata consegna pacco da indirizzi più o meno noti. Non si tratta però di un avviso proveniente da qualche store o corriere, bensì di un virus malevolo che prende in ostaggio i dispositivi con chiari rischi per i dati in esso contenuti.
La nuova campagna di ransomware si chiama LockTheSystem e la sua pericolosità risiede anche nel fatto che i messaggi in arrivo in numerose caselle di posta elettronica sono scritti in un italiano corretto, senza alcun errore che possa mettere in allarme il ricevente. A scoprire la grave minaccia sono stati i ricercatori di D3lab. Gli esperti hanno condiviso naturalmente l’amara scoperta con CERT-AgID, ossia la struttura del governo che si occupa di cybersicurezza e che mette a punto anche campagne informative per proteggere i cittadini italiani da molti rischi.
Come funziona il virus contenuto nelle mail con oggetto la mancata consegna di un pacco? Come sempre accada per messaggi che veicolano un virus, al testo viene allegato un file. Una volta scaricato lo specifico contenuto, questo si autoinstalla e comincia la sua opera: disabilitazione e ripristino di app e servizi senza che l’utente faccia nulla. Poi il malware procede con il furto di tutti i dati personali presenti sul dispositivo. Al termine della procedura ad insaputa dell’ignara vittima, sul dispositivo appare un messaggio di richiesta di riscatto e la richiesta di contattare gli hacker attraverso il canale Telegram @Lockthesystem.
Come comportarsi al meglio per evitare la nuova minaccia? CERT-AgID consiglia naturalmente di mantenere aggiornati i propri dispositivi per sfuggire alla minaccia con le ultime parch di sicurezza rilasciate. L’ideale sarebbe anche eseguire backup periodici dei propri dati, modificare spesso le password dei servizi e su tutto, non scaricare mai allegati da mail sospette.
h