La piaga cryptolocker e le sue varianti non ha finito la sua emorragia e sebbene il picco degli attacchi si sia verificato circa un mese fa quando migliaia di mail sono state intercettate sul web che fingevano di richiedere falsi contratti di Luce, Gas di provider come Enel, ma anche diverse mail che segnalavano false spedizioni da parte del corriere SDA hanno colpito in maniera massiccia anche l’Italia, ora sembra che il ransomware stia ritornando alla carica sotto mentite spoglie.

Ecco che ora il nuovo attacco si svolgerà durante tutta l’estate e proprio in questi giorni si stanno intensificando le false mail che portano a finti siti istituzionali ospitati su server russi, turchi e francesi, dove viene chiesto all’utente di inserire un codice captcha che autorizzava il malware di entrare nel sistema e prendere possesso irrimediabilmente del computer.

L’utilizzo di un codice captcha permette di evitare i test automatici di sandboxing poichè serve l’intervento umano e questa nuova categoria è denominata TorrentLocker che è un malware della pericolosa categoria crypto-ransomware, che è tra i più diffusi in Italia e la maggior parte delle aziende colpite da queste mail appartiene al settore Sanità e l’Italia risulta essere la quarta nazione per numero di comunicazioni ricevute che contenevano TorrentLocker.