Noll
Cylance
Locky är en av de mest produktiva typer av ransomware ut det.
Gå gillar WannaCry och Petya, Locky kommer i många olika smaker, bland annat Diablo6, Zepto, Thor, och Osiris, och verkar inte vara den saktar ner.
Några av de mest kända fallen är kopplade till Locky är angrepp på grundläggande tjänster, inklusive OSS sjukhus.
I februari 2016, Locky användes för att störa Hollywood Presbyterian Medical Center, som förklarades vara en “inre nöd” som system, databaser och kritiska informationen var krypterad och personalen var låst.
Sjukhus är beroende av elektroniska register för att leta efter sina patienter på rätt sätt och schemalägga allt från möten till verksamheten, och inför en lång process för säkerhetskopiering och katastrofala störningar på sjukhuset gav i och betalade $17,000 i Bitcoin för en dekrypteringsnyckel.
Locky har också kopplats till en ransomware kampanj i augusti i år, där så många som 23 miljoner phishing e-post skickades i endast 24 timmar.
Enligt ny forskning släpptes av Cylance, en relativt ny Locky variant, kallad Diablo6, innehåller ett par tweaks som gör upptäckten av ransomware svårare för traditionella antivirus lösningar såväl som slutanvändare.
I ett blogginlägg, laget sa Diablo6 utför en attack i två steg. Den första är en typisk attack vektor för ransomware-en spear phishing mail som innehåller en .zip-arkiv, men något nytt för Locky variant.
Samtidigt som maskerats som en legitim e-post och bifogade filen innehåller faktiskt en VBS-fil som, när expanderas och öppnade, försök att ansluta till Locky command-and-control (C&C) server för instruktioner.
Cylance
Om anslutningen är en framgång, VBS-skript som hämtar sedan den ransomware. Dock bör detta skede misslyckas, det är en backup C&C-server som skriptet kommer att försöka hämta sin last.
Ordet “företag” används när du ansluter för att göra användaren tror att aktiviteten är en typ av seriösa företag nytta. Vid samma tid, VBS-skript som använder en sträng för att dela och ladda den verkliga instruktioner. Nyttolasten är sedan laddas ner och sparas i en tillfällig mapp innan du utför och kryptera filer.
Cylance
Den Locky Diablo6 ransomware riktar sig till alla typer av filer i sin kryptering quest, inklusive bilder, videor, backuper, och zip-filer. När krypteringen är klar, en gisslan anteckning är utfärdat på startsidan och sedan kryptering script bort sig själv.
Domäner som är ansluten till en mail.com e-postadress har varit ansluten till Locky, och totalt 333 domäner registrerade under 2016 och så sent som i oktober detta år.
Forskarna använder registranten att hålla ett öga på dessa områden, som har kopplats till servering andra typer av ransomware.
“I vissa fall, författare kan göra små ändringar i sin kod för att hålla sina skadlig kod som är farliga för slutanvändaren som det var då de släppte det,” Cylance säger. “Det här verkar vara fallet fallet med Locky ransomware. Denna gamla skadlig kod inte behöver ha något nytt, författarna bakom Locky bara tvungen att justera endast en del av den process som aldrig kan fastställas — slutanvändaren.”
Med andra ord, när malware är tillräckligt bra för att generera falska resultat, nya angreppsvinklar — såsom en ny uppsättning av specialskrivna e-post kampanjer — är allt som behövs för att hålla kriminella verksamheten vid liv.
Denna månad, ProofPoint forskaren Matthew Mesa också upptäckt en ny stam av ransomware. Dubbade GIHON; det nya stam använder makron inbäddade i skadliga handlingar sprids via phishing-kampanjer för att låsa Datorer. Men, som ransomware är så nytt, lite är känt om dess krav, målgrupper, eller ursprung.
Tidigare och relaterade täckning
Ransomware: En verkställande guide till en av de största hot på webben
Uppdaterad: Allt du behöver veta om ransomware: hur det började, varför det är blomstrande, hur man skyddar sig mot det, och vad du ska göra om din DATOR är infekterad.
Se upp: GIBON går in i den ransomware utrymme
Den nya ransomware stam är den senaste att rikta din PC för kontanter.
‘Massiv’ Locky ransomware kampanj är inriktad på sjukhus
FireEye forskare har upptäckt en våg av it-angrepp på sjukhus i USA — och de använder en ny infektion teknik.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0