Salve a tutti, giusto per allertarvi che abbiamo visto passare delle mail, in italiano corretto, che sono risultate varianti di questa nuova campagna di CTB-Locker :
http://www.bleepingcomputer.com/forums/t/563859/new-ctb-locker-campaign-underway-increased-ransom-timer-and-localization-changes/ in allegato un esempio di mail : [image: Immagine in linea 1] il .cab allegato contiene un src che a sua volta dovrebbe ( non ho potuto provarlo ) mostrare un rtf con l'ordine, mentre scarica il payload dal server C&C Cordiali saluti Mirko
