Locky è ritornato all’attacco e ha colpito 23 milioni di dispositivi negli USA. Il ransomware ha così messo a segno uno dei più grandi attacchi informatici del 2017.
Il malware Locky è cresciuto del 600% rispetto alle vittime raggiunte nel 2016 e non sembra volersi arrestare. L’attacco è avvenuto dopo un apparente periodo di stallo del ransomware. Per tutta la prima parte del 2017, infatti, Locky ha lasciato la scena a un altro malware conosciuto come Cerber. Si tratta di una tecnica spesso usata dai cyber criminali. Lavorano nell’ombra per potenziare una minaccia già conosciuta e distraggono l’attenzione dei ricercatori con altri attacchi di tipo simile. Il metodo di diffusione del ransomware Locky è sempre lo stesso. Gli hacker usano delle email con link e allegati dannosi per bloccare i file di un computer.
Conosciamo da vicino ‘Locky’
Agisce tramite il phishing. Le email sono finti messaggi di lavoro e sono inviate anche dall’account di altri dipendenti o dell’azienda stessa per convincere la vittima ad aprire un documento, mandare in stampa un file oppure revisionare una foto. Tutti i messaggi hanno un allegato ZIP che contiene al suo interno un file Visual Basic Script (VBS), che serve per infettare il PC. Il riscatto richiesto in questo momento da Locky è di 2.150 dollari, circa 1.800 euro.
Come difendersi
Aggiornare costantemente l’antivirus e tutti i software che usiamo sul computer, incluso il sistema operativo. In secondo luogo mai aprire subito un allegato! Se il mittente è un superiore o un collega e il testo dell’email sembra insospettirci chiediamo chiarimenti prima di scaricarlo. Infine è necessario eseguire dei backup costanti. Questo è l’unico modo per non pagare il riscatto per recuperare i nostri dati in caso di attacco a buon fine da parte di Locky.