Noll
Över 23 miljoner e-postmeddelanden som innehåller Locky skickas under en kort tid.
Bild: AppRiver
En gång vara nästan död, Locky stam av ransomware har fortsatt sitt uppsving med en ny e-distribution kampanj, som forskarna säger är en av de största malware kampanjer av det här halvåret.
Över 23 miljoner meddelanden som innehåller Locky skickades på bara 24 timmar den 28 augusti, med attacker tillsatta i tid för att träffa OSS arbetstagare när de kom i sina bänkar på måndag morgon.
Den nya kampanjen, som upptäcktes av forskare vid AppRiver som säger att det utgör “ett av de största malware kampanjer sett under den senare hälften av 2017”.
Miljontals e-postmeddelanden skickades med ämnen som ‘skriv ut’, ‘dokument’ och ‘söker’ i ett försök att sprida Locky ransomware.
Malware nyttolast som var gömd i en ZIP-fil som innehåller ett Visual Basic-Skript (VBS-fil), som om det klickade, går att ladda ner den senaste versionen av Locky ransomware — nyligen upptäckt Lukitus variant — och krypterar alla filer på den infekterade datorn.
Locky distribution e-post.
Bild: AppRiver
Medan leverans metod kan tyckas grundläggande, det är värt att komma ihåg att endast en handfull av de miljontals meddelanden som skickas behöver för att kunna leverera den skadliga koden att ge angripare med en betydande vinst.
Offer olyckligt att falla till föga för Locky presenteras med en gisslan anteckning krävande 0.5 bitcoin ($2,300/£1800) för att betala för “speciell mjukvara” i form av en “Locky decryptor” för att få sina filer tillbaka.
Instruktioner för att ladda ner och installera Tor browser och hur man köper Bitcoin tillhandahålls av angripare för att säkerställa att brottsoffer kan göra betalningen.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Tyvärr för offer av Locky, forskare är ändå att knäcka den senaste versionen av ransomware i syfte att tillhandahålla gratis dekryptering verktyg.
Locky är en av de mest framgångsrika familjer av ransomware alla tid, stigande till framträdande under 2016 efter ett antal uppmärksammade infektioner. Ja, Locky var så framgångsrik att vid ett tillfälle var det en av de vanligaste formerna av skadlig kod i sin egen rätt.
Men Locky har sedan dess haft sin position som kung av ransomware tillskansat av Cerber, även om denna plötsliga uppsving visar att det återstår mycket av ett hot, speciellt som det inte finns en gratis dekryptering verktyg tillgängliga för brottsoffer.
Detta är inte första gången Locky har återkommit efter en period av inaktivitet — ransomware dök upp för att stoppa spridning i December förra året innan han kom tillbaka till livet i januari.
Medan det har aldrig nått den omfattning som den hade förra året, att de bakom Locky arbetar fortfarande på den för att lägga till nya knep för att göra det starkare och lättare att sprida sig, vilket betyder att den fortfarande utgör ett hot.
Relaterade täckning
Locky ransomware är tillbaka från de döda igen – med nya “Diablo” och “Lukitus’ varianter
En av de mest framgångsrika familjer i fil-kryptering malware är tillbaka-igen-med en ny spam-kampanjen.
Gudfadern av ransomware returnerar: Locky är tillbaka och sneakier än någonsin
Efter ett mystiskt försvinnande, Locky har reemerged — och lånar tekniker attack från Dridex.
Locky ransomware: Hur denna malware hot utvecklats på bara 12 månader
Skadlig kod blir flera uppdateringar som försöker att undgå upptäckt av bevakningsföretag.
Locky ransomware kampanjen utnyttjar rädslan av stulna data i OPM hacka
E-post tala om offer som de behöver för att ladda ner en bifogad fil för att visa “misstänkta aktiviteter” – sedan infekterar dem med ransomware.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware: smart person ‘ s guide [TechRepublic]Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i sin tracksAfter WannaCry, ransomware kommer att bli värre innan det blir betterMalware kommer nu med kundservice [MAG]it-relaterad Brottslighet Inc: Hur hacking gäng modellering sig på stora företag
0