Un nuovo attacco del famoso ransomware Locky ha messo in crisi 23 milioni di dispositivi negli soli Stati Uniti. Si tratta di uno dei più grandi attacchi informatici registrati nel 2017. Il malware conosciuto come Locky è cresciuto del 600% rispetto alle vittime raggiunte nel 2016 e non sembra volersi arrestare.
Questo attacco, come hanno fatto notare alcuni ricercatori per la sicurezza informatica, è avvenuto dopo un apparente periodo di stallo per il ransomware. Per tutta la prima parte del 2017, infatti, Locky ha lasciato la scena a un altro malware conosciuto come Cerber. Si tratta di una tecnica spesso usata dai cyber criminali. Lavorano nell’ombra per potenziare una minaccia già conosciuta e distraggono l’attenzione dei ricercatori con altri attacchi di tipo simile. Il metodo di diffusione del ransomware Locky è sempre lo stesso. Gli hacker usano delle email maligne con link e allegati dannosi per bloccare i file di un computer.
Come agisce Locky
Le email usate per infettare le vittime sono abbastanza vaghe. Si camuffano da finti messaggi di lavoro e usano l’account di altri dipendenti o dell’azienda stessa per convincere la vittima ad aprire un documento, mandare in stampa un file oppure revisionare una foto. Tutti i messaggi hanno un allegato ZIP che contiene al suo interno un file Visual Basic Script (VBS), che serve per infettare il PC. Il riscatto richiesto in questo momento da Locky è di 2.150 dollari, circa 1.800 euro al cambio attuale.
Come difendersi
Per fortuna esistono tutta una serie di tecniche per difendersi da attacchi hacker di questo genere. Per prima cosa dobbiamo ricordarci di aggiornare costantemente l’antivirus e tutti i software che usiamo sul computer, incluso il sistema operativo. In secondo luogo non dobbiamo mai fidarci degli allegati in arrivo nelle email. Se un nostro superiore o un collega ci invia un documento in allegato ma il testo dell’email sembra insospettirci chiediamo chiarimenti prima di scaricarlo. Ultimo punto, ma non meno importante, è necessario eseguire dei backup costanti. Questo è l’unico modo per non pagare il riscatto per recuperare i nostri dati.