Il ritorno di Locky Ransomware: secondo malware più diffuso al mondo

Fonte foto: Shutterstock

Locky è stato uno dei ransomware più diffusi e pericolosi dell’ultimo periodo. Il verbo al passato è d’obbligo perché secondo molti ricercatori per la sicurezza informatica grazie a delle patch sono riusciti a riusciti a frenare l’azione del virus. Eppure negli ultimi mesi le vittime di Locky sono tornate ad aumentare.

Molti analisti erroneamente, infatti, avevano considerato Locky come un malware caduto in disuso . In realtà il ransomware è ricomparso ad agosto 2017 e stando alle ricerche della società per la sicurezza informatica Check Point Software a settembre è stato il secondo virus più diffuso in tutto il mondo. Si tratta di un ritorno improvviso e senza precedenti. Raramente un malware è riuscito a ricomparire, senza grandissime evoluzioni, colpendo un numero così grande di utenti. Va ricordato comunque che secondo diversi analisti per la cybersecurity, Locky è uno dei 10 attacchi hacker più pericolosi mai registrati nella storia di Internet.

La nuova versione di Locky

A differenza della prima versione di Locky, che viaggiava soprattutto via email, la nuova ondata del ransomware sfrutta delle campagne di malvertising con adware e siti maligni. Nella nuova versione di Locky è stato inserito anche il codice maligno di un altro ransomware già conosciuto, GlobeImposter. Anche questo sfrutta degli annunci maligni per infettare le proprie vittime. Il target preferito di Locky restano le PMI. E non a caso la stessa Check Point Software ha consigliato agli imprenditori di fare dei corsi di formazione ai propri dipendenti per evitare che questi cadano nelle trappole di ingegneria sociale pensate dai cyber criminali che stanno dietro al ritorno di Locky. I virus del riscatto restano la minaccia più importante per le imprese anche verso la fine di questo 2017. Non a caso il malware più pericoloso davanti a Locky è Cerber, un altro ransomware molto famoso.