Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Napoli a fuoco - ransomware razzista • Tutto sulla posta elettronica

Napoli a fuoco – ransomware razzista

No, non ce l’ho con i napoletani, ci mancherebbe, ma Napoli a fuoco è il nome di un ransomware razzista che prende di mira la Campania.

Il ransomware si presenta sotto forma di un eseguibile che si chiama NAPOLI A FUOCO.EXE e ha un’icona che rappresenta il Vesuvio in eruzione.

All’avvio viene mostrata una finestra dentro la quale sono riportate offese varie contro i napoletani. Si richiede l’inserimento entro un’ora di una password e scaduto questo tempo non si può più accedere alla scrivania e l’utente si ritrova con un desktop vuoto e senza menu.

ransomware razzista contro napoli
ransomware razzista contro napoli

La password, che viene riportata in chiaro all’interno del codice è “password123“. Se la password inserita è corretta i file e le impostazioni modificate vengono ripristinate allo stato iniziale.

Secondo AGID all’avvio il ransomware esegue le seguenti operazioni:

  • disabilita il mouse
  • disabilita il task manager
  • rimuove lo sfondo della scrivania
  • disabilita l’avvio di explorer.exe dopo il login
  • enumera i file nascosti sul desktop
  • rimuove i file appena enumerati
  • avvia una serie di timer

I file a rischio, ovvero quelli soggetti a cifratura, sono quelli contenuti nelle cartelle Desktop e Downloads.

Questo tipo di ransomware viene anche definito skidware perché presenta molti errori di sicurezza che lo rendono facilmente eliminabile.

Resta il fatto che comunque è fastidioso, quindi meglio evitare di cliccare su files o applicazioni di cui non si è sicuri al 100%.

Massima attenzione sempre!

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto