Locky Ransomware

Senza ombra di dubbio i più informati sapranno di cosa si parla quando si parla di Locky Ransomware, ovvero di un virus informatico che può infettare il proprio dispositivo. Non è sicuramente uno dei più conosciuti e per coloro che sono ancora alle prime armi può effettivamente costituire un grosso problema, poiché una volta che il dispositivo ha contratto questa tipologia di virus informatico, è davvero difficoltoso riuscire a ripristinare il sistema e ad eliminarlo anche se tuttavia è possibile controllare in qualche modo l’attacco.

Cos’è Locky Ransomware?

Locky Ransomware nasce nel 2006 come cryptovirus e ancora oggi non esiste una vera e propria “cura” per riuscire ad evitare l’attacco dei dispositivi. Tuttavia con alcune importanti accortezze, si è in grado di mettere in salvo un computer già infetto da blocchi. Le aziende e i privati possono utilizzare un modo efficace per cercare di prevenire l’infezione malware, utilizzando dei dispositivi che bloccano Locky ransomware e non gli permettono di infettare il computer.

Locky Ransomware è un virus informatico che riesce a diffondersi in modo molto subdolo attraverso degli attacchi mirati tramite delle email. Lo scopo è scegliere la via più semplice per colpire l’utente con un messaggio di posta elettronica che sembra molto veritiero e che invece va a compromettere tutto il sistema. L’email Locky Ransomware  generalmente contiene un allegato che poi andrà ad infettare il sistema. In particolar modo si utilizza un allegato di Microsoft Word, anche se in realtà è un World Locky che contiene un software Ramsonware.

Il virus inizia ad infettare il dispositivo nel momento in cui l’utente apre l’email e clicca sull’allegato per due volte. A questo punto la Ramsonware è in grado di installarsi automaticamente all’interno del dispositivo e inizia a diffondersi l’infezione. Locky ha un’azione molto veloce ed è in grado di crittografare tutti i file presenti nel pc. In un secondo momento passa poi anche a tutti quelli presenti nella eventuale rete aziendale e i nomi dei file vengono in seguito cambiati in una sequenza con composta da 16 o 32 numeri e caratteri. Da quel momento in poi ogni azione per l’utente sarà impossibile.

Al momento i formati file conosciuti che vengono crittografati da Locky sono: locky, zepto, Odin, Thor, zzzzz. Locky agisce poi con la richiesta di un riscatto, ovvero chiede se si vuole riavere indietro i propri file per non vederli andare persi per sempre. Se si vogliono indietro i file, è necessario pagare in Bitcoin una sorta di riscatto e sperare che questo cryptovirus restituisca la chiave di lettura per tutti i file. Si può decidere se pagare il riscatto oppure no, o se invece bonificare direttamente computer. Quello che però bisogna sapere è che comunque talvolta anche pagando il riscatto, non si hanno indietro i propri dati.

Come gestire un attacco Locky

Nel momento in cui si sospetta anche solamente di essere stati attaccati da un cryptovirus, è necessario spegnere immediatamente il computer o il dispositivo che può aver preso il virus e staccare tutti i cavi di rete. A quel punto è necessario chiamare immediatamente un esperto di sicurezza informatica e spiegare tutta la situazione.

In questo modo già si può arginare in parte il danno uno perché si sarà evitato che l’infezione possa espandersi anche nel resto dei computer che eventualmente sono connessi al vostro e in seguito perché effettivamente uno specialista della Cyber Security può essere in grado di dare la soluzione migliore per recuperare i file crittografati.