Torna la minaccia Locky: già da qualche giorno il ransomware ha cominciato a circolare in una nuova variante conosciuta con il nome Lukitus. Secondo la società di sicurezza AppRiver, sono state inviate ben 23 milioni di email infette in sole 24 ore.
I ricercatori di AppRiver affermano che questa variante di Locky rappresenta “una delle più grandi campagne di malware della seconda metà del 2017“.
Le email malevole hanno tutte come oggetto delle richieste piuttosto vaghe, come “photos” o “see attachment” e presentano in allegato un file ZIP contenente uno script VBS il quale, volta lanciato, inizia a bloccare tutti i file presenti nella memoria interna del computer richiedendo un riscatto in Bitcoin di 0,5 BTC per sistema che corrisponde a circa 2.300 dollari per ottenere la chiave di decriptazione.
Sfortunatamente per le vittime di Locky, i ricercatori non sono stati ancora in grado di scovare un metodo per decriptare i file senza pagare, perciò – almeno per il momento – l’unico modo per difendersi da un simile attacco hacker è quello di prestare la massima attenzione alle email che si ricevono, controllando sempre l’attendibilità del mittente, l’oggetto della missiva e il suo testo, eliminando immediatamente tutte quelle che possono risultare come “sospette“.