Nuovo ransomware rilevato in natura: il virus Locky
Gli esperti di sicurezza informatica affermano che il 2015 è stato sicuramente un anno di ransomware, ma sembra che la crescita di questi virus continui nel 2016. Uno degli ultimi esempi di ransomware è il virus Locky. In breve tempo, ha colpito con successo migliaia di utenti di computer. Questo virus si diffonde principalmente tramite e-mail dannose e vale la pena ricordare che i criminali informatici legati a Locky sono davvero ambizioso: secondo quanto riferito, il primo batch di e-mail incluso il file Locky dannoso è stato inviato a oltre 400 mila computer utenti. Possiamo solo chiederci quante e-mail questi criminali hanno inviato in seguito. Tuttavia, Locky è un temibile virus, che prende in ostaggio i file personali dell'utente e, sfortunatamente, non c'è modo di recuperarli.
Come funziona il virus Locky?
Il virus Locky si diffonde come documento Word allegato a lettere di posta elettronica dannose. Questo file Word viene presentato come una fattura quando in realtà contiene codice dannoso. Questo codice può essere attivato con le macro di Word. Nel caso in cui le Macro siano disabilitate, questo documento mostra un testo criptato e chiede di abilitare le Macro. Quando l'utente attiva le macro, il codice dannoso in questo file di fattura falso scarica ed esegue il file esecutivo di Locky, che avvia la ricerca di file importanti sul computer e li crittografa utilizzando la crittografia RSA-2048 e AES-128 algoritmi. Non c'è modo di fermare Locky una volta che ha avviato i suoi processi e, sfortunatamente, non c'è modo di decrittografare i file dopo che li ha bloccati. Quando il ransomware Locky termina il processo di crittografia, lascia note di riscatto che informano la vittima su cosa è successo e dice che la vittima ha bisogno pagare 0,5 – 1,0 Bitcoin (che è circa 210-418 dollari USA) per ottenere una chiave univoca, che può essere utilizzata per decifrare il dati.
Prevenire è meglio che curare
Come abbiamo già detto, è quasi impossibile recuperare i file crittografati dal virus Locky, quindi ti consigliamo vivamente di prendere precauzioni e proteggere il tuo PC prima che tale virus tenti di attaccare esso. Questi suggerimenti ti aiuteranno a prevenire l'infezione da ransomware:
- Proteggi il tuo computer installando un programma anti-malware affidabile.
- Stai lontano dalle email che provengono da mittenti sconosciuti e non aprire allegati sospetti! Inoltre, evita di esplorare le lettere filtrate come spam o spazzatura.
- Crea copie di dati importanti e archiviali in un luogo sicuro, idealmente un'unità esterna.
- Assicurati che i tuoi programmi siano aggiornati.
- Evita di navigare in pagine Web sospette e non scaricare alcun contenuto da esse se hai anche il minimo sospetto che il sito Web non sia affidabile.
Se vuoi saperne di più sul virus Locky, o se ritieni che abbia già colpito il tuo computer, potresti trovare utili le informazioni fornite in questo articolo – Virus Locke. Come rimuovere? (Guida alla disinstallazione)