Analisi tecnica del Malware Hunter JAMESWT

Un ransomware ignoto cripta i dati inserendo la ransom note in ognuno di essi. Il malware punta anche in Italia e si diffonde via un falso ordine e un link nella mail. I dati del computer infetto sono inviati tramite SMTP

Falso ordine veicola un ransomware ignoto, arrivato anche in Italia. Selezionando il pulsante verde (download) della mail, viene contattato un url che scarica un file zip nel computer della vittima.

Questo al suo interno contiene un JavaScript che, se aperto, crea e attiva un eseguibile, il quale infetta il pc con il malware, criptando i file all’interno in formato txt. Peraltro, gli attori del cybercrime hanno inserito la ransom note in ognuno di essi.

Il ransomware, inoltre, invia i dati del computer infetto via SMTP.

Il dominio principale al momento è ancora attivo, ma questo effettua il redirect su link disabilitati da Orange.

I link da cui si scarica il file zip