Negli ultimi tempi i virus per computer sembrano funzionare tutti allo stesso modo: arrivano per email e criptano il contenuto del proprio Pc chiedendo, per lo sblocco, un riscatto. Sono i ransomware che, dopo cryptolocker, annoverano un’altra testa di serie delle infezioni informatiche: parliamo del ransomware “Locky” che arriva dalle profondità delle mail…
I ransomware, repetita iuvant, sono dei virus che arrivano sul PC con la navigazione o con il sistema di posta elettronica e, una volta installatisi in locale, criptano tutti i dati richiedendo un riscatto in bitcoin, moneta anonima, per lo sblocco. Dopo cryptolocker è la volta del virus “Locky” che agisce in modo piuttosto simile.
Virus Locky, ecco come si manifesta
Locky, segnalato dalle security house Truswave e McAfee (ora Intel), arriva per posta elettronica aggirando i filtri antispam ed antivirus delle più diffuse webmail: in genere si presenta come l’avviso che un nostro pagamento sia stato declinato. Per rimediare, dovremmo cliccare due volte su un allegato ed attivare le macro su Word. Non fatelo!
In realtà, attivando le macro sull’allegato contenuto in questa mail, consentirete l’attivazione di un codice javascript che farà un vero e proprio casino sul vostro computer: innanzitutto verranno mescolati i dati del vostro PC e, poi, questi ultimi verranno criptati in modo complesso con estensione .locky.
In sintesi sarà difficile capire se questo ransomware vi avrà criptato informazioni importanti o meno. Naturalmente, come in tutti i casi del genere, anche Locky chiederà un riscatto che potrebbe variare da 0.5 a 1 bitcoin (non fatevi ingannare: 1 bitcoin corrisponde a 400 euro!).
Virus Locky, ecco come proteggersi
Per proteggersi da Locky, Trusware consiglia di non aprire, per un po’, gli allegati di posta elettronica. Almeno non prima di averli scansionati con un antivirus aggiornato.
Molto utili sono anche i consigli di usare spesso il computer con l’utente standard (e non con quello amministratore) e di non attivare la macro sui documenti office ricevuti nell’ultimo periodo: nel caso dobbiate leggerne per forza qualcuno, può tornare utile l’uso dei viewer di Office che, pur consentendo un’anteprima del documento, non supportano l’esecuzione delle macro.
Nel caso temiate d’essere già infetti, può essere utile una scansione con SpyHunter o simili.