• /
  • /
  • Attenzione a Locky: il nuovo virus si diffonde attraverso documenti Word.

Attenzione a Locky: il nuovo virus si diffonde attraverso documenti Word. - Blog

Attenzione a Locky: il nuovo virus si diffonde attraverso documenti Word.

Torniamo a parlare dei pericoli del Web e in particolar modo dei tanti virus informatici che minacciano il tuo pc e i dati della tua azienda.

Lo staff NIXO richiama l'attenzione per quanto riguarda un nuovo ceppo di ramsomware, denominato Locky, che si diffonde sottoforma di una macro per Microsoft Word.

Come arriva al pc dell'utente?

Solitamente raggiunge l'utente attraverso una mail che presenta in allegato un documento Word, con una presunta fattura da pagare. Una volta aperto il documento e attivate le macro di Office, si innesca l'installazione del malware.

Per difendersi da questo pericoloso virus informatico, non basta tenere le macro disattivate: se il supporto ad esse non è attivo, il documento Word apparirà all'utente come un testo incomprensibile, costruito sostanzialmente con caratteri casuali, e un messaggio richiederà l'attivazione delle macro se la codifica dei dati non è corretta.

Nella speranza di riuscire a capire il messaggio, l'utente potrebbe decidere di attivare le macro, cascando nella trappola. A quel punto il ransomware vero e proprio sarà scaricato da un server web e salvato nella cartella temporanea dell'utente attivo, per poi installarlo.

Una volta attivato, Locky effettua una scansione di tutti i drive e crittografa i documenti, i file musicali, i file video, le immagini, gli archivi, i database e i file relativi alle applicazioni web.

Ogni file crittografato viene rinominato: avrà un nome composto da una serie di caratteri alfanumerici e l'estensione ".locky."

Infine, il malware crea in ogni cartella crittografata un file di testo denominato "_Locky_recover_instructions.txt", nel quale è indicato il procedimento per effettuare il pagamento in seguito al quale sarà possibile sbloccare i file. Il pagamento però, come abbiamo più volte sottolineato per Cryptolocker, non risolverà il problema.

Il consiglio è quindi quello di non aprire mail sospette, anche quando il mittente è autorevole. Se avete dubbi o sospetti, contattate immediatamente il nostro staff.