I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato "identificato" ufficialmente come ransomware.
Si tratta di Sorebrect, che per certi versi rappresenta un'evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo "fileless" ossia è senza file e quindi diventa difficilmente identificabile per un antivirus.
Come è possibile che un virus di tipo ransomware, che quindi cifra i dati, non abbia un file, un eseguibile?
Come fa un programma ad andare in memoria se non esiste un file "avviabile"?