ransomware - IWStudio Blog - Assistenza Pc Genova - Grafica Web - Iron Web Studio

Vai ai contenuti

Menu principale:

- RANSOMWARE LOCKY

Assistenza Pc Genova - Grafica Web - Iron Web Studio
Pubblicato da in Sicurezza ·
Tags: ransomware


Locky è un virus della categoria ransomware, che crittografa i file (redendoli illeggibili) e richiede un riscatto alle sue vittime per riaverli. Fino ad ora ha attaccato 500.000 persone.

Gli hacker inviano un'email con di norma allegato un documento Word. In che modo gli hacker vengono in possesso di un indirizzo email ? Procurandoselo mediante la violazione di dati di terze parti (ad esempio, se ci si è registrati a un servizio e il server dell'azienda è stato violato oppure hanno violato la rubrica di conoscenti o amici) o acquistandolo (la stessa azienda ha venduto l'indirizzo email fornito).

L'ignaro utente apre il documento, che sembra... incomprensibile. Il documento raccomanda di abilitare le macro "se la codifica dei dati non è corretta". Tutto ciò è ovviamente pianificato.

L'abilitazione delle macro consente a Locky di essere scaricato subdolamente sui computer.  A questo punto il ransomware quindi procede a crittografare tutti i file che trova (immagini, video, documenti, ecc.). Codifica perfino i dati presenti sulle eventuali unità rimovibili collegate in quel momento.

Quando tutti i file sono crittografati, Locky chiede un pagamento per decodificarli. Spesso viene richiesto il pagamento in bitcoin di una somma compresa tra 0,5 e 1,0 BTC (1 bitcoin = $ 400/£ 280/€ 367).

Per evitare infezioni si raccomanda un buon antivirus, come precauzione fate un backup regolare di tutti i vostri dati.


dal 1997
Torna ai contenuti | Torna al menu