Scoperto a giugno, usa delle vecchie macro di Excel 4.0
New York – Un nuovo pericolo in rete è stato individuato e segnalato dagli analisti della Microsoft Security Intelligence. Si tratta del ransomware denominato Avaddon, prodotto con alcune vecchie macro di Excel 4.0 per distribuire e-mail dannose. In allegato nelle e-mail c’è un file che lancia un attacco in grado di criptare tutti i documenti presenti sui pc delle proprie vittime. La scoperta è avvenuta a giugno, durante una campagna di malspam ai danni soprattutto di utenti italiani. Ogni attacco comporta ovviamente un riscatto che di solito si aggira sui 900 dollari. Tra le email fraudolente che vengono inviate con questo ransomware ce ne è una in cui i criminali informatici si nascondono dietro al nome dell’Ispettorato Nazionale del Lavoro, accusando piccole imprese e liberi professionisti di improbabili violazioni durante «un periodo di crisi» e parlando dei mesi di quarantena dovuti alla pandemia da Covid-19. Secondo gli stessi ricercatori Microsoft, stando a quanto riportato su Twitter: «Sebbene si tratti di un metodo antiquato, negli ultimi mesi le macro malevole per Excel 4.0 sono divenute molto più popolari. Questa tecnica è stata adottata da numerose campagne, comprese alcune che utilizzano il tema del Covid-19 come esca per le proprie vittime». Purtroppo gli attacchi ransomware continuano a moltiplicarsi, come dimostrato da alcuni report recentemente pubblicati dagli analisti informatici di mezzo mondo.