Locky Imposter Ransomware
Conosciuto inoltre come: Locky Imposter virus
Tipo: Ransomware
Distribuzione: Moderato
Livello di danno: Alto
Cos'è Locky Imposter?
Scoperto per la prima volta dal ricercatore di sicurezza del malware, dao ming si, Locky Imposter (conosciuto anche "PyLocky") è un virus che chiede un riscatto che imita un'altra infezione ransomware ad alto rischio chiamata Locky. Dopo essersi infiltrato furtivamente nel sistema, Locky Imposter crittografa i dati usando glil Algoritmi RSA e AES, crea una copia di ciascun file, quindi aggiunge ai nomi dei file l'estensione ".locky" (ad es. "sample.jpg" viene rinominato in "sample.jpg.locky"). Le varianti aggiornate di questo ransomware utilizzano l'estensione ".lockedfile" per i file crittografati. In definitiva, ci sono due copie di ciascun file esistente (una con il nome e l'estensione originali e un'altra con l'estensione ".locky"), entrambe sono criptate e inutilizzabili. Una volta crittografato, Locky Imposter genera un file di testo (denominato "LOCKY-README.TXT") e ne inserisce una copia in ogni cartella esistente.Continua alla fonte