Un nuovo Ransomware ha iniziato a minacciare il mondo digitale. Questa volta usando un nome carino ma spaventoso: LooCipher . Il nome è allo stesso tempo un’allusione alle sue capacità (grazie al termine “Cipher”) e alla figura religiosa popolare, Lucifero. Nonostante il suo soprannome evocativo, le funzionalità di questo malware sono piuttosto semplici, non molto diverse da quelle appartenenti a molte altre famiglie di ransomware che potrebbe agire anche su larga scala.
Dalla ricerca effettuata, Il malware utilizza i noti sistemi di diffusione utilizzando un documento macro. Sono stati identificati due diversi file di documento coinvolti per distribuire il ransomware, chiamati: Info_BSV_2019.docm“ e “Info_Project_BSV_2019.docm“ .
LooCipher si diffonde attraverso e-mail infette che incorporano documenti Office virali , quindi si consiglia massima attenzione in particolare in ambienti di produzione.
