Fastweb

Locky, il ritorno del malware immortale

Windows 10 Web & Digital #windows 10 #sicurezza Windows 10, sicurezza e la privacy nella nuova build Le novità della Windows 10 Insider Preview Build 17083
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Locky, il ritorno del malware immortale FASTWEB S.p.A.
Locky, il ritorno del malware immortale
Web & Digital
Fino a questo momento è stata la forma più comune di ransomware ed ora minaccia di ritornare, è il virus conosciuto come Locky

Si pensava fosse stato sconfitto definitivamente ma ora il ransomware chiamato Locky sta tornando, confermandosi come una delle forme di ransomware più diffuse al mondo.

Gli attacchi informatici di Locky sono stati in attività fino ad agosto, ma la Check Point Software, che censisce mensilmente tutti i malware presenti al mondo, ha messo in luce il ritorno della minaccia informatica.
Dopo un periodo di inattività che lo ha visto scendere nella classifica delle minacce fino al 27esimo posto, Locky sembra aver avuto un balzo in avanti che ha preoccupato gli esperti, dimostrando di non essere del tutto scomparso. Al momento sembra aver subito una continua evoluzione, con nuove varianti in grado di apparire ad intervalli regolari.

Secondo quanto riportato da Check Point Software, il numero uno dei virus distribuiti a settembre è stato RoughTed, un banner malevolo usato per diffondere truffe e ransomware.
Nel frattempo, però, un'altra forma di ransomware che ha lavorato alle spalle di Locky è stata scoperta. Si chiama GlobeImposter e sarebbe una copia di un vecchio ransomware (il Globe) che viene distribuito attraverso le mail spam.

Locky e GlobeImposter sono solo due forme di ransomware, ma la loro posizione nella classifica indica che si tratta di due tipi di minaccia estremamente pericolose.

Facciamo un passo indietro, spiegando cos'è un ransomware.
Il ransomware, come lascia presagire il nome (ransom significa riscatto), è una forma di virus che, come nel caso di Locky, sarebbe in grado di bloccare l'accesso a tutte le applicazioni o ai dati personali fino al pagamento di un riscatto.
La scalata nelle classifiche del peggior ransomware di sempre ha visto Locky sempre al primo posto, fino a questa battuta di arresto. Il rallentamento di Locky ha favorito una serie di altre minacce informatiche, come le già citate GlobalImposter e RoughTed ma anche Cerber, ad oggi una delle più prolifiche forme di ransomware, che dall'inizio dell'anno ha sostituito Locky in testa alla classifica.

Locky, però, non è sconfitto e se dovesse continuare a risalire la china come già sta facendo, potrebbe tornare a causare seri problemi in brevissimo tempo. Al momento, infatti, non esiste ancora un tool per la decodifica dei codici di questo virus, cosa che gli assicurerebbe vita piuttosto facile. Non ci resta che fare attenzione.

13 ottobre 2017

Fonte: zdnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #malware #sicurezza #virus

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.