Oggi abbiamo ricevuto una mail proveniente dalla rete di Libero.it con oggetto Offerta-contratto che si presenta in maniera molto formale:

mailLa particolarità di questo tentativo di infezione è che andando ad analizzare gli headers della mail scopriamo che l’ip infetto da cui è partito è sulla rete del noto provider Fastweb:

headersLa scansione fatta dell’allegato su virustotal porta ad un riconoscimento molto alto del carico dannoso che possiamo identificare in un ramsonware di qualche tipo:

virustotal