La sua fortuna è legata al fatto che arriva sotto forma di una fattura in scadenza

Roma – Continua la campagna phishing su caselle di posta pec. Nelle ultime settimane infatti sono pervenute da più parti pec da contatti conosciuti o comunque credibili (pec quindi reali perché già compromesse) che però nel messaggio invitano a visitare siti web malevoli o ad aprire allegati dannosi o scaricare file pericolosi. A renderlo noto è stato Cert-Pa nella ricezione sulle caselle pec di email contenenti in allegato il ransomware Ftcode. Contenuto all’interno di un file Zip, il malware, una volta eseguito, crittografa tutti i file personali della vittima cancellando le versioni originali e ai file cifrati assegna l’estensione .ftcode e quindi richiede il classico riscatto per avere la chiave di decrittazione.  Talvolta il file Zip conserva anche documenti Word o Excel come fattura; in questo caso basta l’attivazione delle macro per infettare il pc. Ad oggi le varianti del Ftcode non sono rilevate da tutti i motori di scansione antimalware e quindi, secondo gli analisti informatici, è opportuno servirsi di soluzioni centralizzate che agiscano sullo studio comportamentale e sull’intelligenza artificiale.