LockBit: il ransomware si installa con un nuovo trucco

Stando a quanto emerso da un recente report diffuso da NCC Group, per uno dei più recenti attacchi messi a segno da LockBit, uno dei ransomware maggiormente utilizzati - ma anche maggiormente vulnerabili - di sempre, è stato adoperato un trucco decisamente ingegnoso, basato sul phishing, che prevede l’invio di email che avvisano l’utente di una presunta violazione di copyright.

LockBit: email fasulle per diffondere il ransomware

Più precisamente, l’email segnala l’uso di immagini protette dal diritto d’autore, invitando il destinatario a rimuoverle dal sito di riferimento per evitare problemi legali. Nel corpo del messaggio di posta elettronica non vengono indicate le immagini esatte coinvolte nella violazione, ma per poterle conoscere è necessario scaricare il file allegato.

Il download, qualora effettivamente eseguito, restituisce un archivio ZIP protetto con password e al suo interno è presente un file eseguibile (installer NSIS) riportato però come un documento PDF, in modo tale da poter sfuggire al controllo di eventuali sistemi di protezione in essere sul computer. Quando il documento viene aperto, il ransomware comincia a cifrare i file sul PC, cancella le copie shadow e aggiunge una chiave di registro per l’avvio automatico.

Ad operazione ultimata, sul computer della vittima viene mostrato un avviso indicante come recuperare i file che sono stati crittografati: occorre visitare un sito dove vengono riportate le istruzioni esatte da seguire e il riscatto che bisogna gare.

Onde evitare di incappare in eventuali minacce informatiche, unitamente a una buona dose d’accortezza, è bene equipaggiare il proprio computer con una valida soluzione antivirus, come nel caso di Norton 360 Premium che offre pure uno sconto del 57% sull'abbonamento annuale e del 47% sull'abbonamento biennale.