Tag ftcode

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

Android ftcode infostealer ransomware 09/12/2019

Campagna FTCODE

In data odierna il CERT-PA ha rilevato un’altra campagna di malspam veicolante FTCODE, le cui modalità sono identiche alla precedente. In particolare, le vittime ricevono una PEC contenente un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente). Gli utenti Windows che visitano il link sono indotti a scaricare un file ZIP […]

ftcode ransomware 04/11/2019

FTCODE cifra la chiave prima di inviarla al C&C

Se fino a qualche giorno fa era possibile utilizzare le tracce lasciate in chiaro dal ransomware ftcode, osservabili da apparati periferici, per individuare la chiave di cifratura e liberare i dati con l’ausilio di un decryptor, dalle analisi odierne emerge una nuova variante di ftcode che va a colmare questa lacuna vanificando di fatto le […]

ftcode pec 29/10/2019

Massiva campagna via PEC diffonde FTCODE con nuove funzionalità

Dalla tarda mattinata odierna il CERT-PA ha rilevato il vasto utilizzo di caselle PEC, precedentemente compromesse, utilizzate per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti. La peculiarità rilevata nella variante odierna è che, oltre agire come ransomware […]

decryptor ftcode suricata 24/10/2019

FTdecryptor: un tool per decifrare i file in ostaggio da FTCODE

I ricercatori Certego hanno pubblicato i dettagli di un tool sviluppato internamente per tentare di riportare allo stato originale i file cifrati dal noto ransomware FTCODE (v. 1018.1) che nelle ultime campagne √® stato veicolato sfruttando numerose caselle di posta PEC precedentemente compromesse. Come funziona il tool Va precisato che un requisito essenziale per procedere […]

ftcode ransomware 23/10/2019

Continua la campagna ransomware FTCODE in Italia

In data odierna il CERT-PA ha rilevato una massiccia campagna di malspam veicolante il ramsonware FTCODE[1][2]. Le e-mail di oggi presentano nel corpo del messaggio un unico link, nei casi riscontrati il testo del link termina sempre con un punto esclamativo e risulta essere contestualizzato all’Ente ricevente. Il link punta ad un archivio ZIP con […]

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

ftcode powershell ransomware 02/10/2019

Campagna Ransomware FTCODE veicolata in Italia

Osservato in Italia a partire da settembre 2019, il ransomware denominato FTCODE ha lo scopo di cifrare i file e, rinominarli con estensione .FTCODE, al fine di ottenere un riscatto dalle potenziali vittime. Il CERT-PA ha avuto evidenza della campagna odierna grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Nel caso […]