Locky Ransomware, un nuovo virus che “rapisce” il tuo pc

I virus sono come influenze, ciclici e puntualissimi. Quello del momento si chiama Locky e arriva direttamente nella casella di posta elettronica. È un ransomware, cioè un tipo di malware che limita l’accesso dei dispositivi infettati fino al pagamento di un riscatto (in inglese ransom). Come dicevamo, arriva come allegato ad una mail in grado di aggirare i filtri antispam e, una volta aperto, tiene in ostaggio i file del computer utilizzando una crittografia molto complessa. Per questo i principali antivirus come Truswave e McAfee stanno invitando i propri utenti a non aprire allegati sospetti. «Attualmente stiamo assistendo allo spam di tantissimi allegati in JavaScript che, se cliccati dagli utenti, portano al download di un ransomware. Questo cifra i dati dell’hard disk ed esige il pagamento della vittima per decriptare i file», ha detto Trustwave sul suo blog SpiderLabs.

Ultimamente avevamo segnalato Cryptolocker, che funziona più o meno allo stesso modo.

LOCKY RANSOMWARE, ESEMPIO

Un esempio della mail che potresti ricevere è quello riportato qui sotto:

Subject: FW: Payment Declined PIN-738609 Dear [Nome dedotto dall’indirizzo mail],Our finance department has processed your payment, unfortunately it has been declined.
Please, double check the information provided in the invoice (attached to this mail) and confirm your details.
Thank you for understanding.
Stewart Buchanan
Sales Manager

Quindi, ancora una volta, se dovessi ricevere una mail sospetta, non aprire gli allegati.