Tag ransomware

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

ransomware Zeppelin 12/12/2019

Zeppelin – Ransomware che attacca aziende nel campo Medico e ICT

I ricercatori di BlackBerry Cylance hanno pubblicato una ricerca riguardante un nuovo ransomware denominato Zeppelin. Zeppelin è una variante del più noto Vega o VegaLocker o Buran, osservato all’inizio del 2019 ed è stato distribuito come malware finanziario. Il ransomware è stato veicolato attraverso campagne di spam, downloader, strumenti di cracking e falsi aggiornamenti. Il […]

Android ftcode infostealer ransomware 09/12/2019

Campagna FTCODE

In data odierna il CERT-PA ha rilevato un’altra campagna di malspam veicolante FTCODE, le cui modalità sono identiche alla precedente. In particolare, le vittime ricevono una PEC contenente un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente). Gli utenti Windows che visitano il link sono indotti a scaricare un file ZIP […]

NextCry ransomware 18/11/2019

NextCRy, il nuovo ransomware che colpisce NextCloud

Rilevato nei giorni scorsi, il nuovo ransomware denominato NextCry ha come target i client del software di sincronizzazione e condivisione file NextCloud. Il malware prende il nome dall’estensione (.NEXTCRY) che aggiunge ai file che cifra. Come tutti i ransomware, una volta cifrati i dati memorizzati nel sistema richiede un riscatto. Secondo i ricercatori di BleepingComputer, […]

MegaCortex ransomware 11/11/2019

Rilevata nuova variante del ransomware MegaCortex

Scoperto a maggio dai ricercatori di sicurezza Sophos, nei giorni scorsi, una nuova variante più complessa è stata individuata dai ricercatori di MalwareHunter Team. Rispetto alla variante scoperta a maggio e veicolata anche in Italia, MegaCortex non solo cifra i file ma modifica anche la password di accesso al dispositivo e minaccia di pubblicare i […]

ftcode ransomware 04/11/2019

FTCODE cifra la chiave prima di inviarla al C&C

Se fino a qualche giorno fa era possibile utilizzare le tracce lasciate in chiaro dal ransomware ftcode, osservabili da apparati periferici, per individuare la chiave di cifratura e liberare i dati con l’ausilio di un decryptor, dalle analisi odierne emerge una nuova variante di ftcode che va a colmare questa lacuna vanificando di fatto le […]

maze ransomware 29/10/2019

Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Nel corso di queste ore è in atto una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle Entrate e sfrutta due domini, registrati ad hoc, in data 25 Ottobre 2019: agenziaentrateinformazioni.icu agenziaentrate.icu agenziainformazioni.icu L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica ed […]

ftcode ransomware 23/10/2019

Continua la campagna ransomware FTCODE in Italia

In data odierna il CERT-PA ha rilevato una massiccia campagna di malspam veicolante il ramsonware FTCODE[1][2]. Le e-mail di oggi presentano nel corpo del messaggio un unico link, nei casi riscontrati il testo del link termina sempre con un punto esclamativo e risulta essere contestualizzato all’Ente ricevente. Il link punta ad un archivio ZIP con […]

exploit exploit kit ransomware 22/10/2019

Ransomware Maze veicolato tramite Exploit Kit

  Nei giorni scorsi, il ricercatore nao_sec ha rilevato una campagna predisposta per veicolare il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK. L’exploit sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware. Installato il payload, il […]