Logo
Hamburger Menu Icon
Yoroi Background

Tag: cybercrime

Campagna Ransomware “Fattura TIM linea Fissa” 

  Proto: N080517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di propagazione Ransomware basata su email di Phishing appositamente create per gli utenti di rete italiani. Le ondate email mirano ad ingannare le vittime al fine di scaricare ed eseguire allegati malevoli contenenti varianti della famiglia ransomware Cerber.Le email […]

Read More

Campagne di Phishing Google Docs 

  Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilevate pericolose campagne di attacco mirate ad account gestiti mediante piattaforme e servizi Cloud di Google. I tentativi di attacco utilizzano classiche tecniche di phishing per ingannare le vittime ed indurle all'apertura di determinate risorse tuttavia, in questo particolare caso, lo scopo […]

Read More

Campagne Malspam Ransomware “Word Online”

  Proto: N040417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Ransomware CryptoMix Revenge tentando di ingannare le vittime con l'apertura di documenti su sedicenti servizi Microsoft Office in Cloud.  Le campagne di phishing/malspam in oggetto tentano di emulare comunicazioni da parte […]

Read More

StoneDrill, nuovo virus che cancella tutti i tuoi dati

  Proto: N020317. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una nuova minaccia di tipo Wiper, ovvero in grado di cancellare tutti i dati presenti sul disco di una macchina infetta.Questa tipologia di minacce è nota da lungo tempo, le prime segnalazioni risalgono al 2008 e si sono concentrate principalmente sul Medio […]

Read More

Nuova campagna ransomware Crypt0L0cker

  Proto: N010317. Con la presente Yoroi desidera informarLa che attraverso la nostra infrastruttura è stato possibile identificare una nuova campagna di attacco per la propagazione del Ransomware Crypt0L0cker, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima. I messaggi della campagna utilizzano tutte oggetto FATTURA seguita da un numero casuale. Il […]

Read More

Mamba, Full-Disk-Encryption Ransomware

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

Read More

Rilasciata versione 3 del ransomware Cerber

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]

Read More

Hitler-Ransomware, il ransomware che cancella i file

  Proto: N020816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova tipologia di Ransomware che minaccia di cancellare i file nel caso in cui non si paghi il riscatto entro un limite di tempo prefissato.Questa nuova minaccia è stata inizialmente identificata e condivisa da Jakub Kroustek, analista di malware […]

Read More

CuteRansomware, il Ransomware che si nasconde su Google Doc

  Proto: N030716.  Con la presente Yoroi desidera comunicarLe che è stato recentemente osservata una nuova tipologia di Ransomware che utilizza Google Doc per memorizzare le chiavi di decifratura.Alcuni mesi fa l'utente aaaddress1 ha pubblicato su github il codice sorgente di MyLitteRansomware, in poco tempo il modulo ransomware è diventato estremamente popolare ed è stato […]

Read More

FLocker è il ransomware che infetta anche le SmartTV

  Proto: N010616.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna di diffusione del ransomware FLocker. Frantic Locker, questo il nome per esteso del malware, colpisce tutte le tipologie di dispositivi che installano il sistema operativo Android mostrando un lock-screen che ne impedisce l'utilizzo fino al pagamento […]

Read More

Nuovo sistema di distribuzione Ransomware

  Proto: N020516.   Con la presente Yoroi desidera comunicarLe che è stato identificato un nuovo sistema di diffusione per Ransomware.Una recente variante di Locky è stata riconosciuta utilizzare l'invio di email contenenti allegati con estensioni .hta, noti come HTML Application, come metodo per la propria distribuzione. Una HTML Application è un programma per Microsoft […]

Read More

Cyber criminali colpiscono il sistema di pagamento SWIFT

  Proto: N010516.  Con la presente Yoroi desidera comunicarLe che è stato recentemente reso noto un importante attacco informatico che ha preso di mira SWIFT, un sistema di pagamenti molto utilizzato nell'ambiente bancario italiano.I cyber criminali hanno ottenuto accesso ad un istituto della Banca del Bangladesh e, attraverso un malware scritto appositamente per modificare i […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram