Napoli a fuoco – ransomware razzista

Tempo di lettura: < 1 minuto

No, non ce l’ho con i napoletani, ci mancherebbe, ma Napoli a fuoco è il nome di un ransomware razzista che prende di mira la Campania.

Il ransomware si presenta sotto forma di un eseguibile che si chiama NAPOLI A FUOCO.EXE e ha un’icona che rappresenta il Vesuvio in eruzione.

All’avvio viene mostrata una finestra dentro la quale sono riportate offese varie contro i napoletani. Si richiede l’inserimento entro un’ora di una password e scaduto questo tempo non si può più accedere alla scrivania e l’utente si ritrova con un desktop vuoto e senza menu.

ransomware razzista contro napoli
ransomware razzista contro napoli

La password, che viene riportata in chiaro all’interno del codice è “password123“. Se la password inserita è corretta i file e le impostazioni modificate vengono ripristinate allo stato iniziale.

Secondo AGID all’avvio il ransomware esegue le seguenti operazioni:

  • disabilita il mouse
  • disabilita il task manager
  • rimuove lo sfondo della scrivania
  • disabilita l’avvio di explorer.exe dopo il login
  • enumera i file nascosti sul desktop
  • rimuove i file appena enumerati
  • avvia una serie di timer

I file a rischio, ovvero quelli soggetti a cifratura, sono quelli contenuti nelle cartelle Desktop e Downloads.

Questo tipo di ransomware viene anche definito skidware perché presenta molti errori di sicurezza che lo rendono facilmente eliminabile.

Resta il fatto che comunque è fastidioso, quindi meglio evitare di cliccare su files o applicazioni di cui non si è sicuri al 100%.

Massima attenzione sempre!

Dai un voto all'articolo

0

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.