Il ransomware Locky è tornato!

Fra i ransomware Locky era, fino a poco tempo fa, fra i più diffusi e temuti, ma ultimamente aveva lasciato il posto ad altri ransomware come ad esempio Cerber e Spora.

Nelle ultime settimane i tecnici di SophosLabs hanno rilevato invece nuove varianti di Locky, prima con la nuova estensione “.diablo6” e, in questi ultimi giorni, con una nuova estensione “.lukitus”.

Il comportamento del nuovo ransomware è lo stesso di Locky: “Si propaga attraverso un’email spam con un allegato .zip che contiene un file .js (ad esempio 20170816436073213.js ). Quindi scarica il vero payload che poi cifra i file.” – ha dichiarato la ricercatrice di SophosLabs, Dorka Palotay.

ECCO L’ EMAIL CON SOGGETTO “PAYMENT”

locky

ADOTTA SEMPRE DELLE MISURE DIFENSIVE!

L’antimalware di Sophos protegge dagli ultimi attacchi, ma non dimentichiamo di adottare delle precauzioni:

  • NON APRITE ALLEGATI se ricevuti da una persona che non conoscete
  • NON APRITE ALLEGATI  anche se inviati da persone conosciute (apparentemente) ma che hanno delle estenzioni “strane”
  • CONFIGURATE WINDOWS AFFICHE’ VISUALIZZI SEMPRE L’ESTENSIONE DEI FILE: riuscirete ad individuare meglio i file che non sono ciò che sembrano essere
  • USATE UN ANTIVIRUS O SCANNER ON-ACCESS (protezione real-time). Potrete così bloccare fin da subito un file HTA o PDF booby-trapped
  • ADOTTATE SEVERE IMPOSTAZIONI DEL GATEWAY DI POSTA ELETTRONICA. Individuate nella vostra organizzazione chi sono i più esposti all’ invio di malware ed adottate per questi precauzioni più rigorose.

 SCARICA LA GUIDA SOPHOS “COME RIMANERE PROTETTI CONTRO IL MALWARE”

 VUOI SAPERNE DI PIU’?

 

Contenuti tratti da: “It’s baaaack: Locky ransomware is on the rise again
Bill Brenner – Naked Security Blog