Nuova variante del ransomware Locky diffuso tramite documenti Word

Tempo di lettura: < 1 minuto

I laboratori Avira hanno individuato una nuova variante del ransomware Locky diffuso tramite documenti di Word e LibreOffice. Come evidenziato da Avira, l’infezione avviene tramite campagne SPAM o Phishing, ove nella mail troviamo la seguente immagine:

 

 

 

 

 

 

 

 

 

 

 

 

Potresti leggere: Strumenti disponibili, fino ad oggi, per il recupero dei file infetti dai Ransomware (Aggiornato al 23 Agosto 2017)

Cliccando sull’immagine si avvia uno script Powershell che scarica ed esegue un secondo script, questo crea il file losos1.exe il quale si avvia successivamente mediante il processo svchost.exe. Una volta attivo, riceve la chiave con cui cifrare i dati dell’utente e rinomina le estensioni dei file con .asasin 

Per fortuna la rilevazione di questo tipo di infezioni è molto alta tra i principali prodotti antivirus in commercio. 

Approfondimenti: New Locky Campaign: Double click for ransomware

Elvis
Seguimi
(Visited 72 times, 1 visits today)
Leggi  Campagna ransomware in corso con falso mittente Agenzia delle Entrate

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!