martedì, Luglio 7, 2026

Il ransomware CryptoLocker torna a colpire: Italia nel mirino

Pubblicato: Aggiornato il: 0
SCARICA il nostro tool

WinToolkit PRO

WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.

Ultimamente, come informa BleepingComputer, ci sono campagne SPAM usate per diffondere il ransomware CryptoLocker, il quale già in passato ha mietuto numerose vittime, provocando danni per oltre 300 milioni di dollari.
E’ tornato quindi a cercare nuove vittime e l’italia è uno dei paesi presi di mira, addirittura stavolta tramite posta elettronica certificata (PEC): il blog ransomware.it infatti porta in evidenza che la PEC è una nuova strategia di diffusione ed i mittenti dai quali è possibile ricevere mail di questo tenore sono i seguenti 531608465@legalmail.it, 409018@legalmail.it o anche con domini personalizzati come posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it
Italy Closeup
Fonte: Microsoft MMPC


Il testo del messaggio può essere simile al seguente: 

In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.

L’allegato è un archivio compresso formato ZIP con nome Fattura seguito da un numero variabile di 6 cifre. Ovviamente la fattura nasconde il vero e proprio malware che scarica da un sito esterno che scarica il codice che infetta il sistema. La mail è inoltre firmata digitalmente.
In realtà il ransom che infetta il sistema è il TorrentLocker, chiamato erroneamente CryptoLocker e richiede un riscatto di 399 euro per ritornare in possesso dei propri dati. Questo conferma il fatto che QUALSIASI strumento usiamo, dobbiamo prestare SEMPRE la massima attenzione: infatti l’uso di una posta PEC può dare un falso senso di sicurezza, ma questo caso ci aiuta a comprendere che anche la PEC può esser usata a scopo di diffusione malware

Lascia un commento