No, non ce l’ho con i napoletani, ci mancherebbe, ma Napoli a fuoco è il nome di un ransomware razzista che prende di mira la Campania.
Il ransomware si presenta sotto forma di un eseguibile che si chiama NAPOLI A FUOCO.EXE e ha un’icona che rappresenta il Vesuvio in eruzione.
All’avvio viene mostrata una finestra dentro la quale sono riportate offese varie contro i napoletani. Si richiede l’inserimento entro un’ora di una password e scaduto questo tempo non si può più accedere alla scrivania e l’utente si ritrova con un desktop vuoto e senza menu.
La password, che viene riportata in chiaro all’interno del codice è “password123“. Se la password inserita è corretta i file e le impostazioni modificate vengono ripristinate allo stato iniziale.
Secondo AGID all’avvio il ransomware esegue le seguenti operazioni:
- disabilita il mouse
- disabilita il task manager
- rimuove lo sfondo della scrivania
- disabilita l’avvio di explorer.exe dopo il login
- enumera i file nascosti sul desktop
- rimuove i file appena enumerati
- avvia una serie di timer
I file a rischio, ovvero quelli soggetti a cifratura, sono quelli contenuti nelle cartelle Desktop e Downloads.
Questo tipo di ransomware viene anche definito skidware perché presenta molti errori di sicurezza che lo rendono facilmente eliminabile.
Resta il fatto che comunque è fastidioso, quindi meglio evitare di cliccare su files o applicazioni di cui non si è sicuri al 100%.
Massima attenzione sempre!
