Al fine di aiutare la comunità a ridurre e contrastare il problema
sempre più diffuso del Ransomware, che negli ultimi giorni ha
visto emergere una nuova ulteriore ondata di casi, diffondiamo una
lista di siti malevoli fornitaci gentilmente dal collega
Damiano Verzulli dell'Università di Chieti.
La lista è stata ottenuta deoffuscando il codice javascript di un
file zip allegato ad una mail sospetta ricevuta dal collega
(di norma email con oggetto "Fattura" o similari).
Tali siti rappresentano i server C&C a cui il maleware tenta di
connettersi per completare la sua opera malevola di installazione
software infetto e per cifrare i dati del sistema ospite e chiedere
il riscatto monetario per la decifrazione.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT