Všetci dobre vieme, že Locky je jedným z najznámejších a najnebezpečnejších ransomvérov na svete. Mnoho z nás to pri viacerých príležitostiach považovalo za mŕtve, opäť sa však vrátilo s rôznymi variantmi. Vláda preto vydá výstrahu na ransomvér Locky zameraný na počítače.
Locky bol jedným z najznámejších ransomvérov na svete. Mnoho z nás to považovalo za mŕtve pri viacerých príležitostiach. Ako sme však videli v predchádzajúcich článkoch, niekoľkokrát sa vrátila s rôznymi variantmi. Teraz sa hrozba opäť vracia k prítomnosti po masívnej kampani prostredníctvom e-mailov. Bol odoslaný viac ako 23 miliónom používateľov na celej planéte.
Nedávno vedci z dvoch bezpečnostných spoločností nezávisle zistili dve masívne e-mailové kampane, ktoré vysielali dve rôzne, ale nové varianty ransomvéru Locky.
Kampaň objavená vedcami AppRiver poslala viac ako 23 miliónov správ obsahujúcich Locky ransomware iba za 24 hodín 28. augusta v Spojených štátoch, čo sa javí ako jedna z najväčších malwarových kampaní v druhej polovici tohto obdobia rok.
Podľa vedcov boli e-maily zaslané pri útoku „mimoriadne nepresné“ a obsahovali témy ako „tlačte prosím“, „dokumenty“, „obrázky“, „fotografie“, „kresby“ a „skenovanie“. obete infikované ransomvérom Locky. E-mail je dodávaný s prílohou ZIP (skryté užitočné množstvo škodlivého softvéru), ktorá obsahuje súbor Visual Basic Script (VBS) v sekundárnom súbore ZIP.
Akonáhle je obeť podvedená, aby na ňu klikla, súbor VBS spustí sťahovač, ktorý stiahne najnovšiu verziu ransomvéru Locky s názvom Lukitus a zašifruje všetky súbory v cieľovom počítači.
Po dokončení procesu šifrovania zobrazí malvér ransomwarovú správu na pracovnej ploche obete dáva pokyn, aby ste si stiahli a nainštalovali prehliadač Tor a navštívili ďalšie webové stránky útočníka platby.
Táto varianta Lockyho Lukita žiada od obetí sumu 0,5 bitcoinu za zaplatenie „Lockyho dešifrovania“ za účelom obnovenia ich súborov. Táto útočná kampaň proti Lukitovi stále pokračuje a vedci z AppRiveru umiestnili do karantény viac ako 5,6 milióna správ v pondelok ráno.
Bohužiaľ, tento variant je v súčasnosti nemožné dešifrovať.
V nezávislom vyšetrovaní bezpečnostná firma Comodo Labs odhalila začiatkom augusta ďalšiu masívnu spamovú kampaň, ktorá odoslal viac ako 62 000 spamových správ s novou variantou ransomvéru Locky iba za tri dni v prvej fáze útok.
Druhá varianta tohto ransomvéru s prezývkou IKARUS bola distribuovaná pomocou 11 625 rôznych adries IP v 133 rôznych krajinách, pravdepodobne vyrobené pomocou botnetu počítačov zombie na vykonávanie koordinovaného phishingu útoky.
Pôvodný útok bol prvýkrát identifikovaný 9. augusta a trval tri dni. Používal nežiaduce e-mailové správy, ktoré obsahovali aj prílohu VBS (Visual Basic Desktop). Po kliknutí na tento škodlivý súbor nasledovala rovnaká operácia, ako bola uvedená v predchádzajúcom prípade.
Kyberzločinci, ktorí prevádzkujú variant IKARUS spoločnosti Locky, vyžadujú na dešifrovanie súborov záchranné prostriedky v rozmedzí 0,5 až 1 bitcoinu. Táto masívna kampaň zameraná na ransomvér napadla desaťtisíce používateľov po celom svete. Medzi päť najlepších krajín patrí Vietnam, India, Mexiko, Turecko a Indonézia.
Najlepšie je byť v strehu na e-maily, ktoré môžeme dostávať a ktoré si nie sme isté. Udržujte svoj systém neustále aktualizovaný a používajte softvér, ktorý nám umožňuje čeliť možným hrozbám.
Takže, čo si o tom myslíš? Jednoducho zdieľajte svoje názory a myšlienky v sekcii komentárov nižšie.