Il nuovo ransomware
che fa sul serio

Locky è una minaccia che crittografa i file (redendoli illeggibili) e richiede un riscatto alle sue vittime per riaverli. Fino ad ora ha attaccato 500.000 persone. Avira Antivirus Pro offre una protezione completa da Locky, impedendo addirittura che raggiunga il PC.

Massimizza la mia protezione

$44.99 | 1 Anno / Fino a 5 dispositivi

Come si diffonde Locky

Gli hacker inviano un'email con un oggetto simile al seguente: "ATTN: Fattura J-98223146". All'email è allegato un documento Word. In che modo gli hacker vengono in possesso di un indirizzo email? Procurandoselo mediante la violazione di dati di terze parti (ad esempio, se ci si è registrati a un servizio e il server dell'azienda è stato violato) o acquistandolo (la stessa azienda ha venduto l'indirizzo email fornito).

Come viene installato Locky

L'ignaro utente apre il documento, che sembra... incomprensibile. Il documento raccomanda di abilitare le macro "se la codifica dei dati non è corretta". Tutto ciò è ovviamente pianificato.

Che aspetto ha Locky

L'abilitazione delle macro consente a Locky di essere scaricato segretamente sui computer. Il ransomware quindi procede a crittografare tutti i file che trova (immagini, video, file di Office, ecc.). Codifica perfino i dati presenti sulle eventuali unità rimovibili collegate in quel momento...

Cosa viene richiesto da Locky

Quando tutti i file sono crittografati, Locky chiede un pagamento per decodificarli. Spesso viene richiesto il pagamento in bitcoin di una somma compresa tra 0,5 e 1,0 BTC (1 bitcoin = $ 400/£ 280/€ 367).