Che cosa accade quando fai arrabbiare i creatori del ransomware Locky

Lo scorso febbraio, il nome del ransomware Locky è apparso per la prima volta nel lungo elenco del malware noto. Avira Protection Cloud lo ha rilevato sin dal principio e questo ha segnato l’inizio di una meravigliosa “amicizia” che ci vede costantemente all’opera per vanificare gli sforzi dei pirati informatici.

A metà marzo, quando è comparsa una nuova ondata di file malware, l’Avira Protection Lab si è subito attivato per bloccare anche questo nuovo attacco. “Subito dopo avere scoperto la sequenza utilizzata dagli operatori di Locky, abbiamo individuato un messaggio offensivo nello script. Ma non ci siamo offesi, anzi, lo abbiamo interpretato come una conferma del nostro ottimo lavoro”, afferma Marius Bucur, analista dei virus del Centro di Ricerca Malware Avira.

Come funziona il ransomware Locky?

Dal punto di vista geografico, Locky colpisce diverse aree. Da un solo campione di Locky, Avira ha identificato i computer presi di mira in Germania, Inghilterra/Stati Uniti, Spagna, Italia e nei Paesi Bassi.

Locky è generalmente diffuso tramite un documento di Microsoft Word allegato a un’email. Se le macro di Office sono abilitate, l’installazione del malware inizia immediatamente all’apertura del documento. Se le macro sono disabilitate, il malware ricorda ai destinatari che è necessario abilitarle e quindi si mette al lavoro.

Che cosa ci fa capire questo messaggio?

La reazione dei creatori del ransomware Locky di fatto rivela quanto siano infastiditi i pirati informatici quando devono ricominciare tutto daccapo, perché le loro azioni dannose vengono bloccate. E, una cosa è certa, questa battaglia non finirà presto.

Ecco perché raccomandiamo caldamente a tutti i nostri utenti di attivare la funzionalità Protection Cloud, che rafforza la protezione e ci consente di ottenere un’elevata percentuale di rilevamento. Finora, infatti, il cloud non è stato messo in scacco né da Locky, né dalla botnet Dridex, l’altra minaccia così in voga negli ultimi mesi. Attiva Avira Protection Cloud e non farti cogliere impreparato quando i pirati informatici verranno a cercarti.

Questo articolo è disponibile anche in: IngleseTedescoFrancese