Ransomware Locky

Attenzione: il malware Locky adesso è anche offline!

L'evoluzione dei virus e dei malware non si arresta. Il 12 luglio scorso è stata scoperta una nuova variante del malware Locky. Locky fa parte di quella famiglia di ransomware che criptano i dati del PC e li rendono inutilizzabili, al fine di chiedere ed ottenere il pagamento di un riscatto per avere la chiave di decriptazione dei propri files. Vediamo come funziona.

Nella versione precedente si poteva tentare di bloccare le connessioni a controllo numerico per evitare l’infezione e la criptatura dei file. Adesso il malware funziona anche “offline”, ovvero anche quando non c’è connessione: anche se il dispositivo sembra disconnesso, in realtà la possibilità di essere infettati continua. Il virus prova, inizialmente, con una serie di processi ad attaccare le form di configurazione; se il primo attacco fallisce prova una seconda volta salvo passare poi in configurazione “offline”. Il virus è velocissimo lasciando veramente pochissimo tempo per accorgersi del tentativo di infezione.

La generazione dell’identificativo della vittima, in questo caso, lavora in modo diverso, non potendo registrare direttamente, in modalità offline, ID della sua vittima. La chiave pubblica, quindi, verrà condivisa dalle vittime infettate ed i dati utilizzati arrivano direttamente dal suo ID (quello dalla vittima): possono essere il linguaggio dell’interfaccia dell’utente di default del sistema operativo, una parte di un dominio, in ogni caso possono essere alcuni importanti riferimenti aziendali. A questo punto Locky genera il codice per differenziare le vittime “offline” dalle altre, estraendo la chiave pubblica dell’ID e recapitare la chiave privata di decriptazione una volta ottenuto il riscatto.

Il virus è quindi molto difficile da combattere, come tutti i ransomware, proprio perché insistente e testardo, continuando a lavorare anche quando vengono a mancare le connessioni. 

Come ci si difende? 

Le raccomandazioni restano sempre le stesse: creare dei sistemi di protezione affidabili, proteggersi con antivirus aggiornati ed efficaci (non gli antivirus gratuiti), non aprire allegati, mail, file che derivino da fonti assolutamente affidabili e conosciute. Soprattutto creare dei sistemi di backup affidabili ed esterni al sistema potrebbe essere l’unica vostra ancora di salvezza, se tutti i precedenti strumenti dovessero fallire.

Da anni ci occupiamo della sicurezza dei sistemi delle aziende e dei professionisti. Abbiamo la soluzione giusta anche per te! 

Se vuoi sapere come proteggerti, richiedi un contatto compilando il form qui sotto: abbiamo le soluzioni più efficaci per la tua sicurezza!