skip to Main Content

Cybercrime, il ransomware misterioso che ha colpito l’Italia è JobCrypter

Il ransomware misterioso che ha colpito l’Italia è JobCrypter. E’ una variante del malware del cybercrime, che punta aziende e privati dal 2017. La ransom note è in tutti i file criptati in formato txt e viene diffuso via email phishing

JobCrypter è il nome del ransomware misterioso che nei giorni scorsi ha colpito l’Italia con una campagna scoperta da JAMESWT. Il malware del cybercrime è stato rilevato per la prima volta nel 2017 e successivamente si è evoluto. Per esempio, tradizionalmente, fa apparire la ransom note sul wallpaper. Nella variante diffusa nel nostro paese, invece, è stata inserita in tutti i file criptati in formato txt. Ci sono alcuni elementi, però, che rimangono invariati rispetto alla sua versione “base”, e cioè l’invio dei dati dei computer infetti tramite SMTP. Il veicolo d’infezione in tutti i casi sono email di phishing, nel caso italiano legate a un falso ordine. Il link nel messaggio contatta un url che scarica un file zip. Questo al suo interno contiene un JavaScript che, se aperto, crea e attiva un eseguibile, il quale infetta il pc con il malware, criptando i file.

Back To Top