Ogni giorno vengono scoperti nuovi ransomware/malware ma molti di questi sono scritti veramente con i piedi. E’ il caso di questo nuovo ransomware chiamato
Marlboro il quale è stato scoperto dal
MalwareHunterTeam grazie ad una campagna SPAM con allegato un file di Word che lo conteneva. Il ransomware ha due installer dedicati per le versioni a 32 o 64 bit, l’algoritmo di criptazione usato è lo
XOR e sembra che l’utenza colpita, per ora, sia per la maggior parte residente in Serbia e Croazia. Inoltre, il ransomware crea già lo strumento di de-criptazione nel desktop, il quale si connette ad un server remoto, controlla l’avvenuto pagamento e quindi decripta i file.
Fonte: BleepingComputer.com