Aggiornamenti recenti Aprile 17th, 2026 2:21 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
- Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
Il ransomware MarsJoke colpirà anche in Italia
La campagna di distribuzione è iniziata da una settimana. Nel mirino uffici pubblici e scuole. Il malware sembra pensato per colpire anche il nostro paese.
Individuato alla fine di agosto di quest’anno, MarsJoke è diventato un problema a partire dal 22 settembre scorso, quando i cyber-criminali che lo utilizzano hanno avviato una vasta campagna di distribuzione via email del malware.
Stando all’analisi di Proofpoint, la campagna di distribuzione prende di mira principalmente organizzazioni pubbliche, scuole ed enti locali. Per il momento l’attacco riguarda principalmente gli Stati Uniti.
I messaggi di posta elettronica utilizzano un classico stratagemma di social engineering, che usa un oggetto e un testo che fanno riferimento a presunte procedure di consegna di spedizioni.
All’interno delle email è presente un link che punta a diversi siti Internet registrati di recente, sui quali è ospitato l’eseguibile che contiene il ransomware. Si tratta di un file eseguibile chiamato “file_6.exe”.
MarsJoke, una volta avviato, si comporta in maniera piuttosto comune: avvia il processo di crittografia dei file presenti sul computer (senza modificarne l’estensione) e visualizza un messaggio che chiede il riscatto sostituendo lo sfondo del desktop e visualizzando una finestra pop-up.
Richiesta di riscatto in più lingue, tra cui l’italiano… teniamoci pronti.
La finestra consente di visualizzare il messaggio in più lingue, compresa quella italiana. La presenza di messaggi nella nostra lingua, anche se per il momento non sono stati registrati casi di infezione, è un chiaro indizio del fatto che i pirati informatici hanno compreso il nostro paese tra quelli che potranno essere presi di mira nel corso della campagna.
Lo stile, dal punto di vista grafico, è quello del noto BTC-Locker, con le istruzioni per il pagamento del riscatto (0.7 Bitcoin, circa 300 euro) e un conto alla rovescia che concede 96 ore alla vittima per pagare il riscatto.
La gestione del ransomware avviene tramite un server Command and Control con il quale il malware comunica già al momento dell’installazione, fornendo ai cyber-criminali le informazioni di base sulla macchina colpita. Per il momento non è disponibile uno strumento per la decodifica dei file.
Condividi l'articolo
Scintille tra Mozilla e WoSign: “i loro certificati sono inaffidabili”
Google dichiara guerra ai cross-site scripting
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
-
Supply chain: il 69% delle aziende pronto a co-finanziare... Sembra che il mercato inizi a considerare una cosa... -
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato...
Ransomware: la serie
No posts found.