LockTheSystem è un nuovo ransomware, che purtroppo ha raggiunto anche le caselle email italiane: molti utenti stanno segnalando la ricezione di mail in cui viene notificata la mancata consegna di un pacco, ma dietro si cela un’autentica trappola
L’Italia sembra non conoscere pace per quanto riguarda le campagne di truffe tramite email. Vi abbiamo già portato numerose testimonianze di tentativi di raggiro, perpetrati tramite email oppure messaggi: è il caso della signora truffata tramite phishing in Valtellina, oppure della truffa del “finto Bartolini” in cui si richiede di pagare una fattura arretrata fornendo tutti i propri dati di pagamento.
Truffe di questo tipo si stanno purtroppo moltiplicando negli ultimi mesi, ma in questo caso stiamo parlando di un virus introdotto nei dispositivi degli utenti sotto forma di ransomware. Per chi non sapesse di cosa stiamo parlando, un ransomware è un malware informatico che prende “in ostaggio” il computer o lo smartphone, chiedendo un riscatto monetario per poter rendere di nuovo utilizzabile all’utente il proprio device.
Un ransomware viene quasi sempre introdotto tramite un raggiro, ed è proprio il caso di LockTheSystem, protagonista di una nuova campagna di malware nel nostro Paese.
Leggi anche: Huracan, il nuovo e temibile virus che attacca i conti correnti
LockTheSystem, una nuova campagna di ransomware
Da qualche giorno molte persone stanno segnalando la ricezione di alcune strane email, in cui viene suggerito di ritirare alcuni pacchi la cui consegna non è andata a buon fine. In allegato alla mail è presente un file .rar, dunque un file compresso da aprire con un determinato codice, chiamato “PIN” nel testo della mail e indicato con un codice di quattro cifre.
Scaricando e aprendo il file compresso con il PIN indicato in realtà si sta spalancando la porta al ransomware LockTheSystem, un malware in grado di prendere possesso del PC e di chiedere un riscatto all’utente per poter riavere accesso al suo utilizzo. Infatti, all’interno del file in allegato alla mail truffaldina è presente uno script JS, che una volta scaricato nel PC avvia un eseguibile da remoto con il quale i cybercriminali possono agire indisturbati.
Tra le azioni compiute dal virus vi è una scansione completa e cifratura dei file nell’hard disk, la cessazione di molti processi attivi con la conseguente impossibilità di prendere possesso del dispositivo, e l’illustrazione infine di una nota di riscatto cui si può porre rimedio soltanto contattando su Telegram l’account @Lockthesystem, pagando ovviamente il denaro richiesto.
Come riconoscere il ransomware e proteggersi
L’aspetto curioso di questa vicenda è che la mail è scritta in italiano perfetto. Nulla di simile dunque a tutte le email di phishing finora viste, che si sono sempre contraddistinte per un italiano alquanto ballerino e pieno di errori grammaticali e di sintassi. In questo caso il testo è scritto alla perfezione e, in quanto tale, potrebbe essere stato creato proprio da hacker del nostro Paese.
Leggi anche: Falla a Microsoft: in Italia indaga polizia postale, a rischio molti dati e servizi
Il CERT-AgID, struttura del governo che si occupa di cybersicurezza, ha consigliato di diffidare da queste email in cui viene elaborata una generica richiesta per un pacco mai consegnato, soprattutto per il fatto che non viene mai richiesto di aprire un file compresso con password per poter avere accesso alla spedizione, o a qualsiasi altro documento. Inoltre è consigliato aggiornare costantemente il proprio antivirus, così come app e programmi installati, ed effettuare un backup di tutti i propri dati all’interno di qualche supporto esterno (cloud oppure hard disk esterni scollegati dal PC).