Nul
Meer dan 23 miljoen e-mails met Locky zijn verzonden in een korte hoeveelheid tijd.
Afbeelding: AppRiver
Ooit beschouwd als een bijna dood, de Locky stam van ransomware heeft verdere opleving met een nieuwe e-mail distributie-campagne, die de onderzoekers zeggen is een van de grootste malware campagnes van deze helft van het jaar.
Meer dan 23 miljoen berichten met Locky werden verzonden binnen 24 uur op 28 augustus, met de aanslagen toevoeging van in tijd raakt ONS werknemers als ze zijn aangekomen op hun bureau op maandag ochtend.
De nieuwe campagne werd ontdekt door onderzoekers van de AppRiver die zeggen dat het staat voor “één van de grootste malware campagnes gezien in de laatste helft van 2017”.
Miljoenen e-mails werden verstuurd met onderwerpen als ‘print’, ‘documenten’ en ‘scans’ in een poging om zich te verspreiden Locky ransomware.
De malware lading was verborgen in een ZIP-bestand met een Visual Basic Script (VBS) bestand, dat als erop wordt geklikt, gaat het downloaden van de nieuwste versie van Locky ransomware — de onlangs gespot Lukitus variant — en versleutelt alle bestanden op de geïnfecteerde computer.
Locky distributie van e-mail.
Afbeelding: AppRiver
Terwijl de levering methode kan eenvoudig lijken, het is de moeite waard te onthouden dat slechts een handvol voor de miljoenen berichten verzonden nodig hebt om succesvol te bevrijden van de kwaadaardige lading om de aanvallers met een aanzienlijke winst.
Slachtoffers jammer om te bezwijken voor Locky worden gepresenteerd met een rantsoen opmerking veeleisende 0.5 bitcoin ($2,300/£1800) om te betalen voor de “speciale software” in de vorm van een “Locky decryptor” om hun bestanden terug.
Instructies voor het downloaden en installeren van de Tor browser en hoe te kopen Bitcoin worden geleverd door de aanvallers om te zorgen voor slachtoffers kan maken op de betaling.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Helaas voor de slachtoffers van Locky, onderzoekers zijn nog te kraken, de nieuwste versie van de ransomware om gratis decodering tools.
Locky is een van de meest succesvolle familie van ransomware van alle tijd, de stijgende bekendheid tijdens 2016 na een aantal high-profile infecties. Inderdaad, Locky was zo succesvol dat het op een gegeven moment was een van de meest voorkomende vormen van malware in zijn eigen recht.
Maar Locky heeft sindsdien zijn positie als koning van ransomware toegeëigend door Cerber, hoewel deze plotselinge opleving laat zien, dat het blijft heel veel van een bedreiging, vooral als er niet een gratis decodering tool die beschikbaar is voor de slachtoffers.
Dit is niet de eerste keer Locky is weer terug na een periode van inactiviteit — de ransomware leek te stoppen met het verspreiden in December vorig jaar voordat ze terug naar het leven in januari.
Terwijl hij nooit heeft bereikt van de schaal van vorig jaar, die achter Locky zijn nog steeds bezig met het toevoegen van nieuwe trucs om hem sterker te maken en gemakkelijker te verspreiden, wat betekent dat het nog steeds een bedreiging vormt.
Verwante dekking
Locky ransomware is terug uit de dood weer met nieuwe ‘Diablo’ en ‘Lukitus’ varianten
Een van de meest succesvolle gezinnen bestand versleutelen van malware is terug — opnieuw — met een nieuwe spam-campagne.
De peetvader van de ransomware resultaat: Locky is terug en sneakier dan ooit
Na een mysterieuze verdwijning, Locky heeft reemerged — en is het lenen van een aanval van technieken uit de Dridex.
Locky ransomware: Hoe deze malware dreiging geëvolueerd in slechts 12 maanden
Malware krijgt meerdere updates als het probeert om detectie te vermijden door beveiligingsbedrijven.
Locky ransomware-campagne slaagt de vrees van gegevens gestolen in OPM hack
E-mails vertellen slachtoffers die ze nodig hebben om te downloaden van een bijlage om te bekijken ‘verdachte activiteit’ – dan infecteert ze met ransomware.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware: De smart person ‘ s guide [TechRepublic]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracksAfter WannaCry, ransomware zal slechter worden, voordat het wordt betterMalware komt nu met de klantenservice van [CNET]Cybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op big business
0