Locky, il ransomware che arriva via documenti Word Un pericoloso malware che cripta tutti i nostri file in modo irreversibile

<span class="entry-title-primary">Locky, il ransomware che arriva via documenti Word</span> <span class="entry-subtitle">Un pericoloso malware che cripta tutti i nostri file in modo irreversibile</span>

Si tratta di un problema recentemente scoperto da alcuni ricercatori di sicurezza informatica, e che interessa la diffusione di un ennesimo ransomware (il virus che cripta i nostri file e chiede un riscatto in Bitcoin). Il nome in codice è Locky, s i tratta di un virus che riesce a prendere il controllo lato amministratore del nostro PC, mediante un documento Word inviato in allegato via email, nella maggioranza dei casi, sfruttando l’esecuzione di una macro.

Di seguito una schermata del documento così come si presenta alla vittima, poco prima che venga avviata l’infezione (ovviamente potrebbero esistere molte varianti a questo genere di messaggio).

word-document

Kevin Beaumont e Lawrence Abrams hanno raccontato i dettati sul sito Bleeping Computer, mostrando una schermata molto furba: in pratica il documento presenta caratteri senza senso, per i quali viene richiesto di attivare le macro di Word per leggere correttamente (in realtà è un inganno per attivare il virus). In molti casi il file Word si presenta come una “invoice” (cioè una fattura, ovviamente finta), per cui potrebbero esistere nel prossimo futuro varianti nella nostra lingua, relative a richieste di pagamento via email (una cosa di cui bisognerebbe sempre diffidare, in effetti, e che serve a scardinare più facilmente il nostro scetticismo).

Leggi anche: Il porno-virus che chiede un riscatto

Non appena vengono attivate le macro, il file Word infetta il computer della vittima, e possiede la capacità di diffondersi anche su dispositivi connessi come dispositivi di rete, hard disk e pennini connessi via USB. I file criptati sono documenti, musica, video, immagini, database, file di web application e di archivio. I file criptati sono rinominati con la convenzione [unique_id][identifier].locky (fonte, fonte, fonte).

Photo by christiaan_008

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.