Locky, il ransomware che arriva via documenti Word


Pubblicato il: 19 Febbraio 2016 , Ultimo aggiornamento: 28 Aprile 2021

Si tratta di un problema recentemente scoperto da alcuni ricercatori di sicurezza informatica, e che interessa la diffusione di un ennesimo ransomware (il virus che cripta i nostri file e chiede un riscatto in Bitcoin). Il nome in codice è Locky, s i tratta di un virus che riesce a prendere il controllo lato amministratore del nostro PC, mediante un documento Word inviato in allegato via email, nella maggioranza dei casi, sfruttando l’esecuzione di una macro.

Di seguito una schermata del documento così come si presenta alla vittima, poco prima che venga avviata l’infezione (ovviamente potrebbero esistere molte varianti a questo genere di messaggio).

word-document

Kevin Beaumont e Lawrence Abrams hanno raccontato i dettati sul sito Bleeping Computer, mostrando una schermata molto furba: in pratica il documento presenta caratteri senza senso, per i quali viene richiesto di attivare le macro di Word per leggere correttamente (in realtà è un inganno per attivare il virus). In molti casi il file Word si presenta come una “invoice” (cioè una fattura, ovviamente finta), per cui potrebbero esistere nel prossimo futuro varianti nella nostra lingua, relative a richieste di pagamento via email (una cosa di cui bisognerebbe sempre diffidare, in effetti, e che serve a scardinare più facilmente il nostro scetticismo).

Leggi anche: Il porno-virus che chiede un riscatto

Non appena vengono attivate le macro, il file Word infetta il computer della vittima, e possiede la capacità di diffondersi anche su dispositivi connessi come dispositivi di rete, hard disk e pennini connessi via USB. I file criptati sono documenti, musica, video, immagini, database, file di web application e di archivio. I file criptati sono rinominati con la convenzione [unique_id][identifier].locky (fonte, fonte, fonte).

Photo by christiaan_008

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Locky, il ransomware che arriva via documenti Word di Salvatore Capolupo su Trovalost.it
Locky, il ransomware che arriva via documenti Word (News)

Articoli più letti su questi argomenti: