{"id":8609,"date":"2021-02-19T08:00:00","date_gmt":"2021-02-19T08:00:00","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=8609"},"modified":"2021-02-18T14:25:25","modified_gmt":"2021-02-18T13:25:25","slug":"napoli-a-fuoco-ransomware-razzista","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/napoli-a-fuoco-ransomware-razzista\/","title":{"rendered":"Napoli a fuoco – ransomware razzista"},"content":{"rendered":"\n

No, non ce l’ho con i napoletani, ci mancherebbe, ma Napoli a fuoco \u00e8 il nome di un ransomware razzista che prende di mira la Campania.<\/p>\n\n\n\n

Il ransomware si presenta sotto forma di un eseguibile che si chiama NAPOLI A FUOCO.EXE e ha un’icona che rappresenta il Vesuvio in eruzione.<\/p>\n\n\n\n

All\u2019avvio viene mostrata una finestra dentro la quale sono riportate offese varie contro i napoletani. Si richiede l\u2019inserimento entro un\u2019ora di una password e scaduto questo tempo non si pu\u00f2 pi\u00f9 accedere alla scrivania e l\u2019utente si ritrova con un desktop vuoto e senza menu.<\/p>\n\n\n\n

\"ransomware
ransomware razzista contro napoli<\/figcaption><\/figure><\/div>\n\n\n\n

La password, che viene riportata in chiaro all\u2019interno del codice \u00e8 \u201cpassword123\u201c. Se la password inserita \u00e8 corretta i file e le impostazioni modificate vengono ripristinate allo stato iniziale.<\/p>\n\n\n\n

Secondo AGID all\u2019avvio il ransomware esegue le seguenti operazioni:<\/p>\n\n\n\n

  • disabilita il mouse<\/li>
  • disabilita il task manager <\/li>
  • rimuove lo sfondo della scrivania<\/li>
  • disabilita l\u2019avvio di explorer.exe dopo il login<\/li>
  • enumera i file nascosti sul desktop<\/li>
  • rimuove i file appena enumerati<\/li>
  • avvia una serie di timer<\/li><\/ul>\n\n\n\n

    I file a rischio, ovvero quelli soggetti a cifratura, sono quelli contenuti nelle cartelle Desktop<\/strong> e Downloads<\/strong>.<\/p>\n\n\n\n

    Questo tipo di ransomware viene anche definito skidware perch\u00e9 presenta molti errori di sicurezza che lo rendono facilmente eliminabile.<\/p>\n\n\n\n

    Resta il fatto che comunque \u00e8 fastidioso, quindi meglio evitare di cliccare su files o applicazioni di cui non si \u00e8 sicuri al 100%.<\/p>\n\n\n\n

    Massima attenzione sempre!<\/p>\n","protected":false},"excerpt":{"rendered":"

    No, non ce l’ho con i napoletani, ci mancherebbe, ma Napoli a fuoco \u00e8 il nome di un ransomware razzista che prende di mira la Campania. Il ransomware si presenta sotto forma di un eseguibile che si chiama NAPOLI A FUOCO.EXE e ha un’icona che rappresenta il Vesuvio in eruzione. All\u2019avvio viene mostrata una finestra […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[2],"tags":[],"class_list":["post-8609","post","type-post","status-publish","format-standard","hentry","category-posta-elettronica"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/8609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=8609"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/8609\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=8609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=8609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=8609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}