Locky, il ransomware che arriva via documenti Word


Pubblicato il: 19-02-2016 10:29 , Ultimo aggiornamento: 28-04-2021 22:28

Si tratta di un problema recentemente scoperto da alcuni ricercatori di sicurezza informatica, e che interessa la diffusione di un ennesimo ransomware (il virus che cripta i nostri file e chiede un riscatto in Bitcoin). Il nome in codice è Locky, s i tratta di un virus che riesce a prendere il controllo lato amministratore del nostro PC, mediante un documento Word inviato in allegato via email, nella maggioranza dei casi, sfruttando l’esecuzione di una macro.

Di seguito una schermata del documento così come si presenta alla vittima, poco prima che venga avviata l’infezione (ovviamente potrebbero esistere molte varianti a questo genere di messaggio).

word-document

Kevin Beaumont e Lawrence Abrams hanno raccontato i dettati sul sito Bleeping Computer, mostrando una schermata molto furba: in pratica il documento presenta caratteri senza senso, per i quali viene richiesto di attivare le macro di Word per leggere correttamente (in realtà è un inganno per attivare il virus). In molti casi il file Word si presenta come una “invoice” (cioè una fattura, ovviamente finta), per cui potrebbero esistere nel prossimo futuro varianti nella nostra lingua, relative a richieste di pagamento via email (una cosa di cui bisognerebbe sempre diffidare, in effetti, e che serve a scardinare più facilmente il nostro scetticismo).

Leggi anche: Il porno-virus che chiede un riscatto

Non appena vengono attivate le macro, il file Word infetta il computer della vittima, e possiede la capacità di diffondersi anche su dispositivi connessi come dispositivi di rete, hard disk e pennini connessi via USB. I file criptati sono documenti, musica, video, immagini, database, file di web application e di archivio. I file criptati sono rinominati con la convenzione [unique_id][identifier].locky (fonte, fonte, fonte).

Photo by christiaan_008

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Locky, il ransomware che arriva via documenti Word di Salvatore Capolupo su Trovalost.it
Locky, il ransomware che arriva via documenti Word (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo - Alcuni contenuti e ads mostrate nel sito potrebbero non rispecchiare il pensiero degli autori.