Ultimamente si è parlato molto di attacchi ransomware importanti, ad esempio (Not)Petya e WannaCry. In questi ultimi giorni è tornato alla ribalta un nome già conosciuto, Locky. Nato a inizio 2016, il 29 agosto ha cominciato a circolare in modo massiccio una terza variante, conosciuta con il nome Lukitus. In appena 24 oresecondo la società di sicurezza AppRiver, sono circolate circa 23 milioni di email infette.

Le mail hanno tutte oggetti piuttosto vaghi, come “please print”, “photos” o “see attachment”. In allegato c’era un file ZIP oppure RAR; una volta lanciato, inizia a criptare i file presenti nell’unità di archiviazione del computer e richiede una cifra in Bitcoin (circa 2.300 dollari) per ottenere la chiave di decriptazione.

Lukitus utilizza crittografie RSA e AES e quindi vengono generate chiavi di decodifica uniche per ogni vittima. 

Come ha fatto un ransomware ad infettare il mio computer?

Anche se Lukitus viene distribuito tramite email spam, i cyber criminali spesso diffondono i malware utilizzando aggiornamenti software falsi, trojan e fonti di download di software di terze parti. In questo caso , Lukitus viene fornito in un file compresso, tuttavia le email spam spesso contengono JavaScript, documenti di MS Office e altri file simili progettati per scaricare e installare malware. Gli aggiornamenti software falsi sfruttano bug di software obsoleti per infettare il sistema. 

Purtroppo non ci sono strumenti in grado di ripristinare i file crittografati da Lukitus e l’unica soluzione è quella di ripristinare i file da un backup.

Come proteggersi dalle infezioni ransomware?

Per prevenire infezioni da ransomware, bisogna essere molto prudenti quando si naviga su Internet, non aprire mai file ricevuti da email sospette o scaricare software da fonti non ufficiali. Utilizzare antivirus e tenere aggiornate le applicazioni installate, potrebbe non bastare, occorre affiancare backup regolari e protezioni firewall adeguate. Un’efficiente protezione della propria rete aziendale, oltre a evitare la diffusione di dati sensibili, permetterà anche di ridurre il rischio di interruzioni del lavoro.