8
Locky
Prima di essere chiuso, CryptoWall era di gran lunga la più efficace famiglia di ransomware in termini di infezioni vincenti. Tuttavia il team di Locky ha tentato di infettare un numero maggiore di bersagli. Locky è apparso per la prima volta nel mese di Febbraio 2016 ed è stato chiamato così perché a tutti i file crittografati veniva aggiunta l’estensione .locky. Per tradizione, Locky era distribuito attraverso campagne di spam. Sono tre i metodi di spam utilizzati con successo dal team di Locky:
•una macro incorporata in un documento di Microsoft Office;
•uno script batch di Windows, incorporato in un documento di Microsoft Office, che si esegue e scarica il ransomware;
•un file compresso .zip o .rar contenente un file JavaScript malevolo ...
Get Ransomware now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
