Roma – Sta prendendo di mira soprattutto aziende, private e pubbliche, la campagna di malspam che sta diffondendo una variante del ransomware Hermes, mascherato da curriculum vitae. Le email malevole hanno degli allegati scritti come documenti Microsoft Word infetti. Una volta aperti questi curricula scaricano sul pc il ransomware Hermes. Il successo della diffusione del ransomware è legato alla cosiddetta “legge dei grandi numeri”, colpendo dei malcapitati fra i tantissimi a cui è indirizzata l’email con l’allegato con funzione di downloader. Il riscatto per i dati che vengono crittografati ovviamente va pagato in cripto-valuta. Stando a quanto riportato dal sito internet Storm Center, le email malevole provengono tutte da indirizzi che fanno capo al dominio anjanabro.com e contengono come allegato un documento Word protetto da password, mentre leggendo il testo del messaggio sembra di essere di fronte ad un soggetto in cerca di lavoro che invia il suo curriculum. Il file, una volta scaricato e aperto, richiede una password di apertura già inclusa nel testo dell’email: 321. Appena effettuato, il codice malevolo all’interno del documento si connette a un server remoto e scarica sul pc della vittima un eseguibile malevolo “green.exe”, una variante appunto del famigerato ransomware Hermes.

Stando alle rilevazioni fatte da Check Point Software Technologies gli hacker informatici sono sempre più alla ricerca del modo più semplice per entrare in una rete, mentre l’Italia scala le classifiche dei Paesi al mondo più colpiti dagli attacchi informatici, salendo all’89esimo posto