Stando al report Check Point nel mese di settembre Locky è la seconda minaccia più diffusa. L’Italia però scende di 11 posizioni tra i paesi più colpiti
Nonostante l’Italia sia stata meno attaccata dagli hacker rispetto ai mesi precedenti del 2017 Locky è nella top ten delle minacce informatiche più frequenti di settembre anche nel nostro Paese. Una ricomparsa inaspettata se consideriamo che Locky non appariva nelle classifiche mondiali dei malware più diffusi da novembre 2016. A settembre Locky in Italia è stato meno frequente come virus solo se paragonato alla campagna malvertising di RoughTed. Il ritorno in “bello stile” per Locky è dovuto in gran parte grazie all’utilizzo della botnet Necurs.
Locky ransomware
Locky ha cominciato a diffondersi a febbraio 2016, e in poco tempo è diventata una delle famiglie di malware più importanti del mondo. Si trasmette soprattutto attraverso email di spam che contengono un downloader camuffato con un Word o un file Zip allegato. Quando gli utenti attivano queste macro – generalmente tramite una tecnica di ingegneria sociale – l’allegato scarica e installa il malware che crittografa tutti i file dell’utente. Un messaggio porta poi l’utente a scaricare il browser Tor e a visitare una pagina web che richiede un pagamento in Bitcoin. A giugno 2016, la botnet Necurs ha rilasciato una versione aggiornata di Locky che conteneva nuove tecniche per infettare i PC. Il ritorno di Locky dimostra come le aziende non possano mai stare tranquille se si tratta di malware. I cybercriminali saranno sempre alla ricerca di nuove tecniche per modificare gli attuali malware e renderli ancora più potenti, mentre le botnet possono dare alle vecchie varianti una nuova vita, dando loro la possibilità di raggiungere rapidamente gli utenti di tutto il mondo. I dati di settembre rivelano che più di un’organizzazione su dieci è stata attaccata da un’unica famiglia di ransomware a settembre: ciò sottolinea la pericolosità sia dei malware esistenti sia delle nuove varianti.