Ransomware Torna virus Locky e infetta 3 milioni di mail in poche ore

NEW YORK

Tre milioni di email infettate in poche ore, l'11,5% delle aziende globali colpite.

Torna ad attaccare il virus Locky, di cui si era persa traccia da circa un anno: prende in ostaggio i dispositivi e poi chiede un riscatto per restituire file e dati degli utenti malcapitati.

Il ransomware, così si chiama tecnicamente, nel frattempo ha subito diverse mutazioni e l'ultima variante, più aggressiva, si chiama Ykcol, cioè Locky letto al contrario.

Locky non appariva nelle classifiche mondiali dei virus più diffusi da novembre 2016, a settembre 2017 è risalito bruscamente al secondo posto (al primo posto c'è RoughTed, che si nasconde dietro la pubblicità malevola). Il ransomware ha iniziato a diffondersi a febbraio 2016 e in poco tempo è diventato una delle famiglie di malware più pericolose al mondo.

Si trasmette soprattutto attraverso email di spam con un allegato; quando si scarica viene installato il virus che crittografa tutti i file dell'utente rendendoli dunque illeggibili. Poi un messaggio chiede il pagamento di un riscatto in bitcoin.

Tra fine settembre e ottobre sono state registrate anche due versioni di Locky finora sconosciute, l'obiettivo di questi aggiornamenti tecnologici è quello di non far scovare il virus ai ricercatori che si occupano di sicurezza.

A dare aggiornamenti sui progressi di Locky sono due diverse società di sicurezza, Checkpoint security e Trustwave. Secondo quest'ultima, in particolare, l'ultima variante di Locky ha iniziato a diffondersi il 19 settembre scorso e in poche ore ha raggiunto oltre 3 milioni di caselle di posta elettronica. Per avere una diffusione così capillare in breve tempo, secondo gli esperti, il malware ha sfruttato la botnet conosciuta come Necurs. La botnet è una rete composta da dispositivi connessi alla Rete e infettati, anche a loro insaputa: tutti insieme possono sferrare attacchi gravi. L'episodio di cronaca più clamoroso e più recente è quello legato alla botnet Mirai, che pochi mesi fa ha provocato un grave blackout della rete negli Stati Uniti.

Secondo i dati dell'ultimo Global Threat Impact Index, Locky ha colpito l'11,5% delle aziende a livello globale.