![\"Come](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nMentre la versione originale di Locky \u00e8 stata temporaneamente disabilitata da hacker white-hat, i gruppi di malware hanno creato rapidamente varianti simili come PowerLocky (discusso di seguito). Oltre all’estensione del file ".locky", le varianti di Locky possono modificare le estensioni dei file di destinazione in:<\/p>\n
- \n
- .esir
![\"Come](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .assassino<\/li>\n
- .diablo6<\/li>\n
- .odino<\/li>\n
- .torre<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Questo \u00e8 un elenco parziale di possibili estensioni di file .Locky. Per diagnosticare con precisione un’infezione Locky, ti consigliamo di contattare un professionista del recupero di ransomware.<\/p>\n
Per informazioni pi\u00f9 dettagliate sulla versione originale di Locky, leggi: Locky Ransomware Infection and Decryption Services<\/a>. La pagina collegata \u00e8 stata scritta a maggio 2016 e alcune informazioni potrebbero non essere aggiornate.<\/p>\n
Come posso prevenire un’infezione da Locky Ransomware?<\/h2>\n
Il modo pi\u00f9 semplice per prevenire un’infezione da Locky ransomware \u00e8 evitare di aprire documenti di Microsoft Word da fonti non riconosciute. Tuttavia, Locky pu\u00f2 anche "spoofing" account di posta elettronica di utenti noti: evita di abilitare le macro su qualsiasi documento di Microsoft Word a meno che tu non sia in grado di verificare completamente lo scopo delle macro.<\/p>\n
Alcune versioni di Locky utilizzano exploit noti; queste varianti non si basano sulle macro di Microsoft Word per l’attivazione. In altre parole, quando l’utente scarica il file e tenta di aprirlo, il ransomware inizier\u00e0 immediatamente a crittografare i dati mirati.<\/p>\n
Per le aziende, \u00e8 disponibile un software per mettere in quarantena i file Locky e impedire che infettino le reti. Tuttavia, gli aggressori malintenzionati aggiornano spesso i loro vettori di attacco, quindi conserva un backup dei sistemi importanti (preferibilmente un backup air gap<\/a> che non \u00e8 connesso alla rete).<\/p>\n
Esiste uno strumento di decrittazione di Locky Ransomware?<\/h2>\n
Poich\u00e9 diverse varianti di ransomware condividono le caratteristiche del malware Locky originale, non c’\u00e8 una risposta semplice qui. Una versione, PowerLocky, ha un programma di decrittazione gratuito creato dal programmatore Michael Gillespie. Scopri di pi\u00f9 su PowerLocky Decrypter qui.<\/a><\/p>\n
Tuttavia, alcune varianti che utilizzano gli stessi vettori di attacco di PowerLocky utilizzano metodi pi\u00f9 robusti. Il classico ransomware Locky (e molte versioni successive) utilizzava la generazione di chiavi lato server, il che rendeva praticamente impossibile la decrittazione manuale. Inoltre, alcuni file pi\u00f9 grandi come i database potrebbero essere ancora inutilizzabili dopo la decrittografia con strumenti gratuiti a causa del danneggiamento dei file che si verifica durante il processo di decrittografia.<\/p>\n
Poich\u00e9 molte varianti di ransomware sono progettate per diffondersi rapidamente, la linea d’azione pi\u00f9 sicura \u00e8 disconnettere il sistema infetto da qualsiasi rete il pi\u00f9 rapidamente possibile. Se tenti di decifrare utilizzando strumenti gratuiti, assicurati di accedere al dispositivo infetto con un computer che non contiene altri dati sensibili.<\/p>\n
Il recupero dei dati \u00e8 possibile per i computer infettati da Locky?<\/h2>\n
Nella maggior parte dei casi, il ripristino del ransomware \u00e8 possibile per le infezioni Locky. Ti consigliamo di contattare un fornitore professionista di recupero dati come prima linea d’azione, preferibilmente prima di tentare la decrittazione da solo, poich\u00e9 alcuni strumenti di decrittografia gratuiti possono causare il danneggiamento di determinati tipi di file (come database e archivi di posta elettronica).<\/p>\n