L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp.
Cybercrime, ransomware ignoto cripta i dati inserendo la ransom note in ognuno di essi
Analisi tecnica del Malware Hunter JAMESWT
Un ransomware ignoto cripta i dati inserendo la ransom note in ognuno di essi. Il malware punta anche in Italia e si diffonde via un falso ordine e un link nella mail. I dati del computer infetto sono inviati tramite SMTP
Falso ordine veicola un ransomware ignoto, arrivato anche in Italia. Selezionando il pulsante verde (download) della mail, viene contattato un url che scarica un file zip nel computer della vittima.
Questo al suo interno contiene un JavaScript che, se aperto, crea e attiva un eseguibile, il quale infetta il pc con il malware, criptando i file all’interno in formato txt. Peraltro, gli attori del cybercrime hanno inserito la ransom note in ognuno di essi.
Il ransomware, inoltre, invia i dati del computer infetto via SMTP.
Il dominio principale al momento è ancora attivo, ma questo effettua il redirect su link disabilitati da Orange.