Stamattina vi parliamo di Locky che da questa estate è anche un potente ransomware ossia un malware. Anche nel senso che gli è stato dato il nome della divinità nordica delle malefatte.
Per vedere cosa sia un malware ransomware potete consultare la nostra guida sui Virus che trovate qui sulla destra.
Vediamo come si prensenta nello specifico questo virus Locky.
Generalmente è accompagnato da un Worm che gli apre la strada. Il mezzo di infezione è sempre lo stesso ossia allegato via email. Per il momento gli antivirus livello server non sono in grado di intercettarlo.
Si presenta come un semplice file di Word da leggere. L’utente è attirato ad aprirlo con varie frasi accattivanti.
Una volta aperto interagisce con una macro di Word che di fatto lo attiva. Se la Macro di Word non è attiva vi visualizzerà tutta una serie di caratteri strani a video e vi chiederà di attivare la macro per una corretta visualizzazione.
Una volta attivata la macro. Locky codificherà tutta una serie di vostri file fra i quali audio , video e dati con un algoritmo di crittografia AES a 16 cifre. Al momento questo algoritmo non è stato ancora decriptato. Da questo momento in poi per potere accedere a questi dati avrete bisogno di una chiave pubblica. I dati sono crittografati con una chiave privata. Questo nello specifico e nel tenico. Una volta terminata questa operazione Locky invia un messaggio a video dove vi invita a pagare una somma tramite TOR che è un server che non lascia traccia della navigazione a loro. Al pagamento di questa somma promettono di darvi la chiave pubblica con cui potere accedere nuovamente a questi file.
Nel web ho letto però anche di persone che hanno pagato ma poi la promessa non è stata mantenuta.
Ma non solo abbiate ben presente che una volta che avrete pagato e ottenuto la chiave pubblica di drecriptazione il malware rimarrà comunque nel vostro computer. Insomma potrebbe cmq aprire delle backdoor e veicolare altri tipi di infezione informatica.
Come rimuove Locky?
Il problema nasce proprio qui . Non c’e’ un vero e proprio sistema per rimuoverlo. Ma vi voglio dare qualche consiglio. Non è il primo ranswomare di questo tipo. Tante case consigliano quindi di rimuoverlo alla stessa maniera. Ossia andare in modalità provvisoria e cominciare a rimuovere i file malevoli. Correte il serio rischio di bloccare il vostro computer. Per il semplice motivo che questo file si annida anche in settori della boot del vostro pc. Quindi sono sconsigliati anche gli anti virus che operano in questa maniera. Mi riferisco a quelli che operano in modalità provvisoria e vanno a rimuove il codice maligno che trovano.
- Quindi buona norma è sempre fare delle copie del vostro hard disk.
- Vi sconsiglio di pagare la somma richiesta in quanto non è detto che poi i produttori di Locky mantengano la promessa.
- Vi sconsiglio di utilizzare i metodi tradizionali per eliminare i ransoware. Con questo nuovo malware rischiate seriamente di bloccare il computer.
E allora come fare con il Ransoware Locky?
Prima di tutto la prevenzione. Non aprite allegati di sconosciuti qualsiasi sia la promessa contenuta nell’email. Bene che vi vada tanto è solo spam. Ossia quando trovate questo tipo di email con contenuto word (nella nuova versione di Locky anche txt) non l’aprite, non scaricate, non fate il download, anche se mandate da un vostro amico. Magari prima fategli una telefonata del tipo
“Ciao Tizio come stai? Mi è arrivata un’email strana dal tuo computer, me l’hai spedita tu?”
Perchè spesso e volentieri Locky è veicolato da qualche worm o trojan.
Nel caso che la risposta sia negativa avvisatelo che ha il computer infettato.
L’unico modo veramente sicuro è conoscere l’algoritmo con cui crypta il malware e decriptarlo. Al momento come avrete capito l’algoritmo di criptatura di Locky non è stato ancora decriptato. Quindi una rimozione sicura al 100% non esiste. Diffidate da chi vi promette la soluzione miracolosa.
Fra tutte le case di Antivirus attualmente in commercio personalmente un minimo di fiducia io la riporrei unicamente in Avira. La casa promette di risolvervi il problema ma solo se acquistate un pacchetto Premium. Ripongo fiducia in quanto è una casa di Antivirus molto seria che non si arrischierebbe a promettere una cosa per un’altra.