Ransomware Locky più vivo che mai: oltre 23 mln di email in 24h

02 Settembre 2017 51

In questo 2017 si è parlato di alcuni attacchi ransomware importanti, vedi (Not)Petya e WannaCry. Ma in questi ultimi giorni è tornata alla carica una "vecchia gloria", Locky. Nato a inizio 2016, ne avevamo parlato già qualche mese dopo in occasione dell'arrivo di una seconda variante particolarmente aggressiva; ma il 29 agosto ha cominciato a circolare in modo massiccio una terza, conosciuta con il nome Lukitus. In appena 24 ore, secondo la società di sicurezza AppRiver, sono circolate circa 23 milioni di email infette.

Le mail hanno tutte oggetti piuttosto vaghi, come "please print", "photos" o "see attachment". In allegato c'era un file ZIP che conteneva uno script VBS; una volta lanciato, inizia a criptare i file presenti nell'unità di archiviazione del computer e, come spesso accade, richiedevuna cifra in Bitcoin (0,5 BTC per sistema, l'equivalente di circa 2.300 dollari, anche se come sappiamo il valore cambia molto da un giorno all'altro) per ottenere la chiave di decriptazione.

Al momento non è ancora stato individuato un metodo per decriptare i file senza pagare - capita di rado, gli algoritmi usati sono generalmente molto robusti - quindi la contromisura migliore è, tanto per cambiare, la prevenzione: di sicuro sarà un avvertimento superfluo per i nostri lettori, ma se arriva una mail con le caratteristiche di cui sopra, meglio stare alla larga. Ora la palla passa a voi: spargete la voce il più possibile!

Stile classico, prestazioni ottime e prezzo contenuto? Huawei P8 Lite 2017, compralo al miglior prezzo da Amazon a 152 euro.
Apple Iphone 8 Plus 256gb Grigio Siderale Space Grey è disponibile da puntocomshop.it a 899 euro.

51

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
delpinsky

Ma LOL

Palux

Ok, stai trollando. :)

Rick Deckard®

Appunto... Può capitare la distrazione

anal disc error 2

i benchmark parlano chiaro!

Palux

Più potente de che?
Stai trollando vero?

anal disc error 2

Cadono dove intanto non prende virus ed è più potente

Palux

Ahahahaha.
Gli allocchi come te sono i primi che poi ci cadono.

ale

La cancelli direttamente, l'agenzia delle entrate non manda questo genere di mail, ne tantomeno allega moduli (cosa che non ha alcun senso), solo i fessi ci cascano. Ma è comprensibile, uno legge subito che deve ottenere dei soldi e apre senza pensarci troppo, e si becca il virus.

GoodSpeed

Ok allora tu sei infallibile.

GoodSpeed

Vero

ale

Basta sapere usare un computer più che altro, mai usato un antivirus e non ho mai preso un virus, non penso sia un caso, mentre la gente che mi portano i PC a formattare già dopo un mese li ha intasati di schifezze varie...

Graziano Ansaldi

Sicuramente è più sicuro,ma non credere che sia immune da tutto.

Graziano Ansaldi

Basta dotarsi di softwares di sicurezza validi,e i Ransomwares hanno chiuso.inutile girarci sempre intorno.

sardanus

l'estensione è solo l'ultima, quindi se windows discerne come mac, allora non ha problemi nel rinominare i file .jpg.exe

Rigghiero Stoppano

I grandi numeri fanno il resto.

Rick Deckard®

Se lo sapessi non avrei nemmeno fretta di vedere di cosa si tratta

Rigghiero Stoppano

Se ti mandano una fattura che ti aspetti di ricevere, da chi e di cosa si tratta.

Zhiqiang Zhou

Hahaha, mai sentita una baggianata più grande di questa

talme94

223 euro, che cul0!

anal disc error 2

per questo ho preso Mac perché non prende virus

Mr.Uro

Sarebbe figo che windows permettesse all'utente di aprire gil allegati in una sorta di sandbox temporanea che limiterebbe quindi al minimo l'efficienza del ramsonware in caso di errore umano.

BerserkBo

Nessuno sarà anche infallibile, ma è certo che gli utonti sono ripetitivi all' ossessione nel fare cazz@te .....

Rick Deckard®

Se ti mandano una fattura generalmente la apri...

Rick Deckard®

Però se ti arriva sulla posta certificata cosa fai? Non la apri? Non la giri nemmeno al commercialista?

Motoschifo

Anche su Windows compare l'avviso se la cambi, credo da Win7 in avanti o forse anche prima. Infatti quello è più che sufficiente, ma come detto da altri, forse nessuno fa caso a quel ".jpg" quindi non farebbe caso nemmeno a ".jpg.exe" probabilmente...
Su sistemi Linux non ci sono avvisi e mi piace molto di più, perchè io cambio come voglio. Però quando rinomini ti seleziona solo il file, quindi se vai accanto anche all'estensione vuoi proprio farti del male.

sardanus

Ni, ma così riduci di molto chi lo fa a cuor leggero. Non è che esistiamo solo noi e gli utenti medi ci sono molte vie di mezzo

sardanus

Su mac quando rinomini l'estensiome compare un bel messaggio. In ogni caso quando si fa il doppio click lento per cambiare
il nome o si fa tasto dx > rinomina, l'estensione non viene selezionata

Davide

sono queste le mail che secondo fa fanno più vittime:
https://uploads.disquscdn.c...
La gente per curiosità o per errore le apre ed è fatta.
A me è arrivata anche questa (è una mail che non uso più per fortuna):
https://uploads.disquscdn.c...
Non oso immaginare che fine faccia chi risponde coi propri dati.

Aster

Chiedi troppo;)quasi nessuno sa che nome hanno i formati foto

Riccardo Pastena

Il problema come accennato prima non sono tanto i singoli utenti che comunque non vanno a pagare 0.5 o 1 bitcoin. L'utente medio tira una bestemmia e chiama l'amico per reinstallare. Il problema è lo spear phishing o il whaling. Quelli fanno i danni Seri. Arriva la mail alla contabile per pagamento immediato dal boss, spoofato, e il pagamento é fatto. Più che prevenzione bisogna puntare su difese accessorie, spesso, dmarc, data loss prevention e data protection policies. Tutte cose che la metà delle aziende non usa e un altro quarto non sanno nemmeno cosa siano. L'utente è sempre la catena debole indipendentemente dalle ore di training che gli puoi assegnare.

saetta

cosa credi che tutti passano 24 ore al giorno a chiochicchiare con smartphone tablet e pc come fai tu?

Frost

Il problema è che cosi rinominando i files gli utenti meno esperti possono anche rinominare l'estensione rendendo il file illeggibile.

Frost

Se una persona non è molto avvezza all'uso del pc e lo usa solo per office e mail e riceve una mail da un indirizzo con nome e cognome che conosce, magari un familiare, è facile sbagliare la prima volta. Parlo per esperienza personale, mio padre con un Cryptowall. Ci ho messo 6 mesi per trovare il modo di decriptare i files.

sickOfTech

Molta gente, purtroppo...

Super Farro Vintage

Anche io ho ricevuto una mail del denere... da parte dell'Agenzia delle Entrate, ma chi ci crede? https://uploads.disquscdn.c...

andQlimax

Non può proprio capitare...
Le email da sconosciuti, al massimo la guardi un attimo e la cancelli in 1 secondo.. Che vuoi vedere?

Achille

Ma perché non mi mandano mai nulla che mi ci faccio qualche risata?

Matteo

secondo me anche con l'estensione visibile l'utente medio lo aprirebbe lo stesso, capirai se collega exe con programma

Underteo

lanciare uno script non è proprio distrazione :D

Roberto

No dai, la maggior parte sono email senza senso, non si può aprire un allegato a caso.

guasta

Per non parlare poi dello spear phishing, quello fa stragi :)

Motoschifo

Può succedere anche ai più bravi, si chiama distrazione ;)
In tutti gli altri casi è inesperienza o ignoranza.

M_90®

ma come cazz0 fa la gente ancora a cadere in questi tranelli tramite allegati con le mail???? ignoranza pazzesca.

sardanus

esattamente

Motoschifo

Hanno fatto proprio il contrario anni fa, non credo vogliano tornare indietro (non hanno mai dato segni di quel tipo negli anni).
L'estensione è qualcosa che caratterizza il file, quasi quanto il nome se non più importante. E' come vedere una porta che poi scopri essere solo un disegno sul muro...
Non che questo risolva il problema, ma almeno quando vedi foto_vacanze.jpg.exe un dubbio (anche minimo) potregge sorgerti.

Motoschifo

Assolutamente si, ma il sistema ci mette tutta la sua buona volontà per evitare ogni aiuto... togliere le estensioni dai file è qualcosa di assurdo anche al giorno d'oggi, figurati come poteva esserlo 10 anni fa.
Basta un po' di distrazione.

Nick126

Speriamo almeno siano arrivate tutte a quelli che mettono le loro mail in chiaro in giro per elemosinare giga con wind.

sardanus

in windows dovrebbero mettere di default l'estensione nell'esplora risorse a vista anzichè nascosta per i tipi file conosciuti, un po come accade su mac e le distro linux.. almeno un exe con icona da pdf non sembra un pdf se c'è il suffisso .exe

GoodSpeed

Può capitare. Nessuno è infallibile.

Simone

VBS
Credo che venga eliminato da FCU

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video