Arriva Locky, il terribile virus che blocca il pc e chiede un riscatto per restituirci dati e documenti. Ecco come si presenta


 

I giornali ne avevano parlato tempo fa, quando il nome del virus Locky aveva fatto per la prima volta la sua comparsa sulle pagine delle testate spaventando non poco gli utenti di tutto il mondo. Ora eccolo tornare alla carica con una versione rivista e corretta che promette di dare ancora più grattacapi agli internauti. In poche ore, infatti, il pericoloso ramsonware, questo il termine tecnico, è infatti riuscito nel giro di poche ore a mietere un cospicuo numero di vittime fedele al suo modus operandi: bloccare un dispositivo e recapitare al possessore un’email in cui accetta di restituirne il controllo al legittimo proprietario solo in cambio del pagamento di una somma. Altrimenti, addio ai nostri documenti e alla privacy dei nostri dati sensibili. La nuova incarnazione del virus si chiama Ykcol, che poi non è altro che Locky stesso scritto al contrario. Locky non appariva nelle classifiche mondiali dei virus più diffusi da novembre 2016, a settembre 2017 è risalito bruscamente al secondo posto (al primo posto resta RoughTed, che si nasconde dietro la pubblicità malevola). (Continua a leggere dopo la foto)







Il ransomware ha iniziato a diffondersi a febbraio 2016 e in poco tempo è diventato tra i più pericolosi diffuso il mondo. Si trasmette soprattutto attraverso email di spam con un allegato. Non appena viene scaricato si installa e crittografa tutti i file dell’utente rendendoli dunque illeggibili. Poi un messaggio chiede il pagamento di un riscatto in bitcoin. Tra fine settembre e ottobre sono state registrate anche due versioni di Locky finora sconosciute con l’obiettivo di non far scovare il virus ai ricercatori che si occupano di sicurezza. Come riportato sulle pagine di Blitz Quotidiano, a dare aggiornamenti sui progressi di Locky sono due diverse società di sicurezza, Checkpoint Security e Trustwave. (Continua a leggere dopo le foto)





 

L’ultima variante di Locky avrebbe iniziato a diffondersi il 19 settembre scorso e in poche ore ha raggiunto oltre 3 milioni di caselle di posta elettronica. Per avere una diffusione così capillare in breve tempo, secondo gli esperti, il malware ha sfruttato la botnet conosciuta come Necurs, una rete composta da dispositivi connessi e infettati, anche a loro insaputa: tutti insieme possono sferrare attacchi gravi. L’episodio di cronaca più clamoroso e più recente è quello legato alla botnet Mirai, che pochi mesi fa ha provocato un grave blackout della rete negli Stati Uniti. Secondo i dati dell’ultimo Global Threat Impact Index, Locky ha colpito l’11,5% delle aziende a livello globale. Anche l’Italia ha registrato una presenza massiccia di attacchi.

“Ecco il virus che ruba i dati bancari”. La minaccia stavolta è davvero seria e gli esperti stanno cercando di far girare la voce: “Non fate quell’aggiornamento”. A cosa dobbiamo stare attenti e come evitare la superfregatura

Se avete correzioni, suggerimenti o commenti scrivete a redazione@caffeinamagazine.it