Nuovi attacchi da ransomware Locky: scopriamo cosa fa ransomware Locky!

Virus-informatico

Questo nuovo ransomware arriva all’utente tramite un file .doc allegato ad una e-mail spam. Il file contiene un testo similare ad una macro. Una volta che l’utente abilita l’impostazione macro nel programma Word, il ransomware Locky esegue la crittografia dei vari file.

Locky cambia anche tutti i nomi dei file con un nome a 16 cifre con estensione. Locky. Non si ferma qui, Locky cambia anche lo sfondo del desktop.

Il Virus Locky a differenza di altri vecchi virus elimina tutte le copie dei file shadow e quindi ne rende impossibile il recupero con quest’ultima funzionalità di Windows.

Di ransomware simili a Lucky la rete è piena per esempio, Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt e DMA-Locker. Tutti loro si comportano esattamente allo stesso modo con magari delle piccole diversità nelle estensioni generate.

iRecovery al fine di evitare la perdita dei dati consiglia sempre di mantenere il software installato aggiornato e controllare ciò che si sta scaricando. Si consiglia inoltre di effettuare regolarmente Backup e di salvaguardarli in un supporto esterno dal Pc.

Nel caso in cui abbiate subito infezione da Locky iRecovery rimane a Vostra disposizione per aiutarvi a risolvere il problema ove possibile.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone