Virus Locky torna e infetta 3 milioni di email, poi chiede il riscatto

di redazione Blitz
Pubblicato il 23 Ottobre 2017 - 23:06 OLTRE 6 MESI FA
Virus-Locky-email

Virus Locky torna e infetta 3 milioni di email, poi chiede il riscatto (foto Ansa)

ROMA – Torna ad attaccare il virus Locky e colpisce in poche ore tre milioni di email, l’11,5% delle aziende globali. Di Locky cui si era persa traccia da circa un anno, ma adesso è tornato. Prende in ostaggio i dispositivi e poi chiede un riscatto per restituire file e dati degli utenti malcapitati.

Il ransomware, così si chiama tecnicamente, nel frattempo ha subito diverse mutazioni e l’ultima variante, più aggressiva, si chiama Ykcol, cioè Locky letto al contrario. Locky non appariva nelle classifiche mondiali dei virus più diffusi da novembre 2016, a settembre 2017 è risalito bruscamente al secondo posto (al primo posto c’è RoughTed, che si nasconde dietro la pubblicità malevola).

Il ransomware ha iniziato a diffondersi a febbraio 2016 e in poco tempo è diventato una delle famiglie di malware più pericolose al mondo. Si trasmette soprattutto attraverso email di spam con un allegato; quando si scarica viene installato il virus che crittografa tutti i file dell’utente rendendoli dunque illeggibili. Poi un messaggio chiede il pagamento di un riscatto in bitcoin.

Tra fine settembre e ottobre sono state registrate anche due versioni di Locky finora sconosciute, con l’obiettivo di non far scovare il virus ai ricercatori che si occupano di sicurezza. A dare aggiornamenti sui progressi di Locky sono due diverse società di sicurezza, Checkpoint Security e Trustwave.

Secondo quest’ultima, in particolare, l’ultima variante di Locky ha iniziato a diffondersi il 19 settembre scorso e in poche ore ha raggiunto oltre 3 milioni di caselle di posta elettronica. Per avere una diffusione così capillare in breve tempo, secondo gli esperti, il malware ha sfruttato la botnet conosciuta come Necurs.

La botnet è una rete composta da dispositivi connessi alla Rete e infettati, anche a loro insaputa: tutti insieme possono sferrare attacchi gravi. L’episodio di cronaca più clamoroso e più recente è quello legato alla botnet Mirai, che pochi mesi fa ha provocato un grave blackout della rete negli Stati Uniti.

Secondo i dati dell’ultimo Global Threat Impact Index, Locky ha colpito l’11,5% delle aziende a livello globale. Anche l’Italia ha registrato una presenza massiccia di attacchi sferrati da Locky, che ha conquistato così il primo posto nella top ten dei malware più diffusi a settembre.