Risorse

L'erede dell'ormai celebre Locky, chiamato Zepto, è in circolazione da qualche mese, ma a settembre ha iniziato a circolare una nuova variante. A differenza degli altri ransomware che ci collegano a server esterni (i cosiddetti command & control server – per sapere cosa sono ti consiglio questo articolo di Achablog) per ricevere istruzioni su come criptare il computer del malcapitato, questa variante ha una sua chiave RSA con cui è in grado di criptare in autonomia.

Nelle scorse ore i laboratori di Trend Micro hanno pubblicato un articolo sul loro blog nel quale annunciavano che il recente ransoware Locky può essere veicolato tramite una vulnerability zero-day presente in Adobe Flash.

Come per i virus biologici, anche per i virus informatici è disponibile in alcuni casi un vaccino. Così come per la controparte medica, il vaccino informatico è una misura preventiva che permette di mitigare o annullare gli effetti nefasti di un'infezione. In pratica, si tratta di una modifica al sistema che in qualche modo rende meno pericoloso o del tutto inoffensivo il payload del virus.