{"id":2241,"date":"2019-10-21T12:49:00","date_gmt":"2019-10-21T10:49:00","guid":{"rendered":"https:\/\/axitea.borasolab.it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/"},"modified":"2023-12-01T10:29:11","modified_gmt":"2023-12-01T09:29:11","slug":"ftcode-il-ransomware-che-arriva-via-pec","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/","title":{"rendered":"Ftcode: il ransomware che arriva via PEC"},"content":{"rendered":"<p>Utilizzare la <strong>PEC<\/strong> (Posta Elettronica Certificata) \u00e8 un\u2019ottima abitudine per gestire correttamente i propri rapporti con la Pubblica Amministrazione, ma \u00e8 necessario comunque prestare sempre la massima attenzione alla sicurezza, perch\u00e9 anche tramite PEC possiamo essere vittime di malware e virus.<\/p>\n<p>\u00c8 questo il caso di una nuova variante di\u00a0Ftcode: un ransomware\u00a0che arriva proprio tramite posta certificata spacciandosi per avviso di fatture in scadenza. Inutile dire che aprire il file comporta l\u2019infezione del computer, con conseguente blocco e cifratura di tutti i file.\u00a0La nuova variante \u00e8 assai simile a quella identificata a settembre scorso.<\/p>\n<p>Con essa infatti condivide sia il veicolo di infezione (ossia l\u2019invio tramite PEC), sia alcuni meccanismi di funzionamento come: le tecniche adottate per persistere nel sistema infettato, il tipo di comunicazione adottato con il Command&amp;Control (il server che appunto comanda e controlla le sue funzioni), il modo in cui sono eseguiti i comandi sulle macchine infettate e la tipologia di cifratura dei file.<\/p>\n<p>Quest\u2019ultima versione presenta per\u00f2 parecchie righe di codice in pi\u00f9. Non a caso, infatti, ha delle capacit\u00e0 \u201cavanzate\u201d come evitare un eventuale blocco dei processi grazie a un sistema che gli consente di agire solo una volta, per poi diventare inattivo dopo 30 minuti, o ancora generare un identificatore unico globale per identificare in maniera univoca i computer infettati. Diversa, infine, anche la modalit\u00e0 con cui viene generata la password che blocca l\u2019accesso ai dati nel computer. La variante pi\u00f9 nuova utilizza infatti Get-Random, mentre quella di settembre scorso impiegava Membership Generate Password, composta da 50 caratteri alfanumerici e inviata in chiaro al server di controllo. Al di l\u00e0 dell\u2019evoluzione tecnica del ransomware il consiglio \u00e8: <strong>massima attenzione alle operazioni che si svolgono<\/strong> e a ci\u00f2 che si fa, non aprite mai un allegato a cuor leggero, anche se proviene da posta elettronica certificata. Leggete sempre con attenzione titolo e messaggio della mail, per valutare se sia qualcosa che vi riguardi davvero oppure no ma, in generale, se non \u00e8 una comunicazione che stavate aspettando, sarebbe buona norma sempre verificare l\u2019attendibilit\u00e0 di quanto ricevuto.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Utilizzare la PEC (Posta Elettronica Certificata) \u00e8 un\u2019ottima abitudine per gestire correttamente i propri rapporti con la Pubblica Amministrazione, ma \u00e8 necessario comunque prestare sempre la massima attenzione alla sicurezza, perch\u00e9 anche tramite PEC possiamo essere vittime di malware e virus. \u00c8 questo il caso di una nuova variante di\u00a0Ftcode: un ransomware\u00a0che arriva proprio tramite &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/\"> <span class=\"screen-reader-text\">Ftcode: il ransomware che arriva via PEC<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":2156,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[132],"class_list":["post-2241","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica","approfondimenti-tag-security-experts"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ftcode: il ransomware che arriva via PEC | AXITEA<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ftcode: il ransomware che arriva via PEC | AXITEA\" \/>\n<meta property=\"og:description\" content=\"Utilizzare la PEC (Posta Elettronica Certificata) \u00e8 un\u2019ottima abitudine per gestire correttamente i propri rapporti con la Pubblica Amministrazione, ma \u00e8 necessario comunque prestare sempre la massima attenzione alla sicurezza, perch\u00e9 anche tramite PEC possiamo essere vittime di malware e virus. \u00c8 questo il caso di una nuova variante di\u00a0Ftcode: un ransomware\u00a0che arriva proprio tramite &hellip; Ftcode: il ransomware che arriva via PEC Leggi tutto \u00bb\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-01T09:29:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/window-1231894_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/\",\"name\":\"Ftcode: il ransomware che arriva via PEC | AXITEA\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/window-1231894_1280.jpg\",\"datePublished\":\"2019-10-21T10:49:00+00:00\",\"dateModified\":\"2023-12-01T09:29:11+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/window-1231894_1280.jpg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/window-1231894_1280.jpg\",\"width\":700,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/ftcode-il-ransomware-che-arriva-via-pec\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/sicurezza-informatica\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Ftcode: il ransomware che arriva via PEC\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ftcode: il ransomware che arriva via PEC | AXITEA","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/","og_locale":"it_IT","og_type":"article","og_title":"Ftcode: il ransomware che arriva via PEC | AXITEA","og_description":"Utilizzare la PEC (Posta Elettronica Certificata) \u00e8 un\u2019ottima abitudine per gestire correttamente i propri rapporti con la Pubblica Amministrazione, ma \u00e8 necessario comunque prestare sempre la massima attenzione alla sicurezza, perch\u00e9 anche tramite PEC possiamo essere vittime di malware e virus. \u00c8 questo il caso di una nuova variante di\u00a0Ftcode: un ransomware\u00a0che arriva proprio tramite &hellip; Ftcode: il ransomware che arriva via PEC Leggi tutto \u00bb","og_url":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/","og_site_name":"AXITEA","article_modified_time":"2023-12-01T09:29:11+00:00","og_image":[{"width":700,"height":350,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/window-1231894_1280.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/","url":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/","name":"Ftcode: il ransomware che arriva via PEC | AXITEA","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/window-1231894_1280.jpg","datePublished":"2019-10-21T10:49:00+00:00","dateModified":"2023-12-01T09:29:11+00:00","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/window-1231894_1280.jpg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/window-1231894_1280.jpg","width":700,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/ftcode-il-ransomware-che-arriva-via-pec\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"Ftcode: il ransomware che arriva via PEC"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2241\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/2156"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=2241"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=2241"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=2241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}