Quella dei ransomware è una minaccia concreta, sempre più diffusa e aggressiva. Parliamo di quel genere di virus in grado di bloccarvi il computer, criptare tutti i vostri file e chiedervi un riscatto in denaro. Dai primi ransomware sono stati fatti passi da gigante per cercare di scovarli e prevenirli, ma chi li crea cerca di essere sempre più imprevedibile. Locky è l’esempio concreto di questo trend: si tratta della nuova minaccia scoperta dal blog Naked Security e che colpisce l’utente aggirando l’antivirus.
Locky viene inviato tramite un’email con allegato in PDF che, passato con la maggior parte degli antivirus, risulta assolutamente sicuro e “pulito”. In realtà, il PDF include un ulteriore allegato che Acrobat Reader cerca di aprire nel momento in cui apriamo il PDF. Il documento viene quindi aperto prima da Microsoft Word, il quale ci chiede di abilitare le modifiche al documento. Se accettiamo, veniamo infettati. La possibilità di modifica infatti abilita una macro VBA che permette il download del ransomware Locky.
Utilizzando questo metodo, ovvero nascondendo la minaccia in un documento allegato pulito contenente un altro allegato, si riescono ad aggirare i filtri degli antivirus. Al momento, il modo migliore per difendersi da una simile minaccia è quello di aprire allegati che giungono solo da nostri conoscenti affidabili, ma sempre con attenzione. Vi consigliamo inoltre di installare antivirus specifici come RanStop e RansonFree insieme al vostro antivirus generico sempre aggiornato.