Gentile cliente,
in questi giorni si sta diffondendo tramite email un nuovo virus, di seguito ti diamo quale informazione per cercare di riconoscerlo ed evitare la perdita dei dati.
Parliamo di LockTheSystem, come lo ha ribattezzato il CERT-AgID.
Questo malware si diffonde tramite e-mail riferite alla mancata consegna di un pacco e sono scritti in un italiano quasi perfetto; l’allegato al messaggio in formato RAR è in realtà un eseguibile che:
– termina diversi processi attivi/in esecuzione sul vostro pc
– lancia altri eseguibili non richiesti
– disabilita o ripristina servizi alla configurazione di default e terminare altri processi
– elimina le copie shadow di Windows per impedirvi di ripristinare i file
– analizzare l’hard disk e le unità collegate al sistema
I file a questo punto sono criptati e lo riconoscerete perché avranno l’estensione .y9sx7x.
Sul desktop troverete anche la nota di riscatto per contattare l’autore tramite Telegram all’account @Lockthesystem.