Locky Ransomware hè statu rilevatu per a prima volta in u 2016. Locky hè un software specificamente cuncipitu per bluccà i dati di l'urdinatore. Dopu avè pagatu un riscattu (da quì u nome Ransomware), i dati ponu esse crittografati.
Per decifrà i dati criptati da Locky, avete bisognu di una chjave. A chjave di decifrazione deve esse cumprata da i Cibercriminali.
I cibercriminali operanu spessu nantu à a rete TOR. In a rete TOR, u cibercriminal chì Locky distribuisce hè anonimu è deve pagà in bitcoins. I pagamenti in Bitcoin varianu da 0.5 à 1 bitcoin per urdinatore infettatu. Se a vittima ùn paga micca in bitcoin, i dati criptati da u ransomware Locky ùn valenu nunda.
In parechji casi, u ransomware Locky hè distribuitu per mezu di falsi email. Queste email cuntenenu un schedariu PDF, Microsoft Word, o JS (Javascript) chì scarica è installa u Locky Ransomware Payload.
Dopu a stallazione, Locky ransomware chjude i fugliali media, documenti di l'uffiziu, è Windows i fugliali cù criptu RSA-2048 + AES-128 è criptografia in modalità ECB. Questa criptografia hè impussibile di cracke. A chjave per decifrare i dati criptati hè generata da u servitore. I chjavi generati da u Servitore facenu impussibile di decifrare i fugliali in u locu.
Risturà i schedari via Windows ùn hè micca pussibule. Tuttu Windows punti di risturà / copie d'ombra sò eliminati, è Windows e capacità di ricuperazione sò disattivate. L'unicu modu per restaurà i fugliali hè se l'utilizatore hà una copia di salvezza remota almacenata in un servitore chì ùn hè micca accessibile da l'urdinatore infettatu. Tuttu u hardware assuciatu o sparte in Windows sò co-infettati da u ransomware Locky.
Per prevene Locky, l'utilizatore deve esse alerta per e-mail suspetti. Queste email ùn devenu mai esse aperte se unu ùn sà micca quale hè u mittente. L'appiccicazioni per e-mail devenu esse scanned cù u software Antivirus è ancu dopu verificatu manualmente prima di aprirli.
Se l'utilizatore prova à apre un documentu di parola per email chì permette Macros, a probabilità hè u so ransomware. Allora fate attenzione cù u codice Macro in Office.
Assicuratevi chì tuttu u software hè aghjurnatu à l'ultima versione. Pensate à i navigatori web, u software di u servitore, Microsoft Windows, etc. I pirate sò fora di sfruttà u software unpatched è buggy. Una volta chì un sistema hè stata penetrata, i cibercriminali spessu installanu ransomware cum'è Locky.
Sè pussibule, l'utilizatori anu da creà cunti in Windows chì anu un minimu numeru di privilegi. Conti d'utilizatori in Windows cù privilegi di Amministratore pò infettà automaticamente e azzioni di rete, dischi di rete, o computer cù Locky ransomware.
Scuole chì fà da ransomware.