L’FBI avvisa di un nuovo ransomware chiamato ProLock

L’FBI ha emesso un secondo avviso per avvisare le aziende statunitensi degli operatori di ransomware ProLock che rubano dati da reti compromesse prima di crittografare i sistemi delle loro vittime.

Il precedente avviso dell’FBI ha anche avvertito i partner del settore privato che il decryptor di ProLock non funziona correttamente e che i dati andranno persi poiché i file superiori a 64 MB potrebbero essere danneggiati come parte del processo di decrittografia.

Finora, ProLock ha crittografato con successo le reti di organizzazioni in tutto il mondo provenienti da più settori industriali tra cui sanità, edilizia, finanza e legale, comprese le agenzie governative degli Stati Uniti e le entità industriali. Gli operatori di ProLock hanno utilizzato diversi vettori di attacco per violare i sistemi delle loro vittime, tra cui e-mail di phishing con allegati dannosi QakBot, utilizzando credenziali rubate e sfruttando i difetti di configurazione del sistema.