Il nuovo erede del virus Locky - Zepto ransomware - fa la sua comparsa

Sembra che molto recentemente il virus Locky tenesse sotto scacco l’intera comunità virtuale. È venuto alle luci della ribalta come ransomware in grado di colpire i dati presenti negli ospedali USA. Rapidamente, si è evoluto in una minaccia ben conosciuta in tutto il mondo. Gli utenti che risiedono nel Nord America o nelle lontane regioni del Giappone, hanno detto di essere stati infettati da questo ransomware. Dopo un paio di mesi, il virus si è calmato. Sembrava ci si potesse finalmente scrollare di dosso tutta la tensione quando poi i report internazionali dei ricercato di virus hanno avvertito riguardo dei segnali su un possibile successore di Locky – Zepto virus.

Gli esperti di IT hanno iniziato a sospettare che questo virus fosse affiliato con altre minacce dopo aver controllato un primo campione di questo ransomware. Oltre al design della nota in cui viene scritto il riscatto, che somiglia molto a quella usata da Locky, vi sono molte altre somiglianze. Prima di tutto, il virus Zepto segue il suo stesso comportamento e usa il browser anonimo Tor per ricevere il riscatto. Locky è uno di quei virus che ha dato inizio all’uso del browser Tor. In più la nota del riscatto sembra essere una copia esatta di quella usata dal virus appena menzionato. Zepto usa la coppia di algoritmi RSA-2048 e AES-128 per criptare i dati. Vengono presi di mira vari file audio, .doc, video, file excel. Inoltre, si aspetta che la vittima installi il browser Tor e compri dei Bitcoins. Un’altra funzione distintiva del virus Zepto è la sua capacità di aggiungere l’estensione .zepto a tutti i file codificati.

Nel suo momento migliore Locky è riuscito a ricavare milioni di dollari in tutto il mondo attaccando non solo gli utenti ordinari, ma anche le aziende. Per questo, gli esperti di IT sospettano che i creatori di Zepto sperino di fare grandi profitti allo stesso modo utilizzando questa minaccia. Ora i cyber criminali richiedono 300 dollari per computer, ma se il virus dovesse avere successo si prevede un aumento del riscatto. Gli utenti dovrebbero sempre guardarsi le spalle, aggiornando sempre i programmi di sicurezza ed evitando di navigare su siti internet poco sicuri. Rimanete vigili perchè non potrete mai sapere quando il virus Zepto busserà alla porta del vostro computer.