PDA

Visualizza versione completa : Security "Locky" il nuovo Ransomware Cryptolocker che blocca i file



Asterix
03-03-16, 07: 40
La nuova minaccia della famiglia di Ransomware Cryptolocker ha già messo in ginocchio moltissime imprese Worldwide. Un semplice click su una mail mascherata da fattura in attesa di pagamento e tutti i file e le risorse usb vengono criptate sia nel contenuto che nel nome. E l’ammontare del riscatto è salato.

All’apertura del file di testo Word appare un messaggio illeggibile e nel momento in cui si accetta la richiesta di attivare l’esecuzione della macro il ransomware viene scaricato. I file avranno l’estensione .locky e solo una chiave privata li decripterà. A questo punto gli hacker chiederanno un riscatto pari a circa 200-400$. L’ulteriore beffa è che dopo il pagamento i file non verranno decifrati. Per questo motivo non si dovrebbe mai pagare o cercare di contattarli.

Fonte: Matika S.p.A. (http://www.matika.it/sicurezza-aziendale-a-rischio-scopri-di-piu-sul-virus-locky/)

LadyHawke
03-03-16, 22: 31
:wall... Io non ho ancora finito di avere a che fare con i files criptati .micro del TeslaCrypt 3.0...

Ricordo comunque a tutti che almeno da questa versione il ramsoware è in grado di leggere i contatti dei PC infettati ed inviare email con quei nominativi, quindi attenzione anche alle email arrivate da persone che conoscete: cercate di capire se eventuali allegati o link sono sicuri o no (esempio pratico: Foto crociera.zip probabilmente è ok, mentre FotoVFXY.zip sarebbe decisamente dubbio...)

:bai