Tag ransomware

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

ftcode powershell ransomware 02/10/2019

Campagna Ransomware FTCODE veicolata in Italia

Osservato in Italia a partire da settembre 2019, il ransomware denominato FTCODE ha lo scopo di cifrare i file e, rinominarli con estensione .FTCODE, al fine di ottenere un riscatto dalle potenziali vittime. Il CERT-PA ha avuto evidenza della campagna odierna grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Nel caso […]

decryptor Loocipher ransomware tool 15/07/2019

Rilasciato Decryptor per il Ransomware LooCipher

L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come è stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli. In particolare […]

gandcrab malware ransomware 01/04/2019

Campagna di ransomware GandCrab 5.2

Nel corso delle attività di monitoraggio, il CERT-PA ha rilevato questo weekend una campagna di malspam volta a veicolare il noto ransomware GandCrab nella versione 5.2. GandCrab, è stato scoperto agli inizi del 2018 e da allora lo sviluppo non è mai terminato. In quest’ultima campagna il ransomware viene veicolato via email con allegato un […]

malware ransomware SamSam 05/12/2018

Identificati gli autori del ransomware SamSam

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]

decryptor gandcrab ransomware tool 26/10/2018

Rilasciato un free decrypter per la versione 5 di GandCrab

È stata rilasciata una nuova versione del decryptor che permette il recupero gratuito dei file cifrati per alcune versioni del ransomware GandCrab. Questa famiglia di ransomware è globalmente molto diffusa anche perché disponibile a pagamento sul Dark Web sotto forma di ransomware as-a-service (RaaS), un modello di business consolidato che mette a disposizione piattaforme per creare […]