Proprietà	Valore
Data	21/07/2025
Titolo	Ransomware offline: ora le chiavette USB trasmettono ransomware anche offline
Contesto	Il ransomware Mamona crittografa i file offline sui sistemi Windows utilizzando una chiave generata localmente, bypassando il rilevamento basato sulla rete. Viene distribuito tramite unità USB infette, sfruttando script di esecuzione automatica ed eseguibili offuscati. Il malware utilizza il comando ping per avviare la crittografia e visualizza una richiesta di riscatto tramite codice QR o istruzioni via email a un dispositivo secondario. Questo rappresenta un cambiamento significativo, poiché compromette anche i sistemi air-gap
Fonte	https://the420.in/mamona-offline-ransomware-threat/