Nul
Cylance
Locky er en af de mest produktive former for ransomware derude.
Deltage kan lide af WannaCry og Petya, Locky kommer i mange forskellige varianter, herunder Diablo6, Zepto, Thor og Osiris, og ikke synes at være aftagende.
Nogle af de mest berømte tilfælde knyttet til Locky er angreb på kerneydelser, herunder den AMERIKANSKE hospitaler.
I februar 2016, Locky blev brugt til at forstyrre Hollywood University Medical Center, som er erklæret en “intern beredskabsplan” som systemer, databaser og kritiske oplysninger, der var krypteret, og de ansatte var låst ude.
Hospitaler stole på elektroniske patientjournaler til at se efter deres patienter korrekt og planlægge alt fra aftaler om operationer, og står med en lang backup-processen og katastrofal afbrydelse, hospitalet gav efter og betalt $17,000 i Bitcoin til en dekrypteringsnøgle.
Locky har også været forbundet med en ransomware-kampagne i August i år, hvor så mange som 23 millioner phishing-e-mails blev sendt i løbet af kun 24 timer.
Ifølge ny forskning udgivet af Cylance, en forholdsvis ny Locky variant, døbt Diablo6, omfatter et par tweaks, som gør påvisning af ransomware mere vanskeligt for de traditionelle antivirus-løsninger samt slutbrugere.
I et blog-indlæg, holdet sagde Diablo6 udfører et angreb i to faser. Det første er et typisk angreb for ransomware-en spear phishing e-mail, som indeholder et .zip-arkiv, men noget nyt for Locky variant.
Mens forklædt som en legitim e-mail og vedhæftede fil, der rent faktisk indeholder en VBS-fil, som, når dekomprimeret og åbnes, forsøger at oprette forbindelse til Locky ‘ s kommando-og-kontrol (C&C) server for at få instruktioner.
Cylance
Hvis forbindelsen er en succes, VBS script, så downloads ransomware. Dog bør denne fase ikke, der er en backup af C&C server, hvor scriptet vil forsøge at hente sin nyttelast fra.
Ordet “virksomhed” bruges, når der oprettes forbindelse til at gøre brugeren tror, at aktiviteten er en slags legitim forretning nytte. På samme tid, VBS script bruger en streng, til at splitte og indlæse de rigtige instruktioner. Nyttelasten er så downloades og gemmes i en midlertidig mappe før du udfører, og at kryptere filer.
Cylance
Den Locky Diablo6 ransomware henvender sig til alle typer af filer i dens kryptering quest, herunder billeder, videoer, backups, og zip-filer. Når krypteringen er gennemført, vil en løsesum, der venligst er udstedt på startskærmen og derefter kryptering script sletter sig selv.
Domæner er sluttet til en mail.com e-mail-adresse har været tilsluttet Locky, og i alt 333 domæner blev registreret i 2016, og så sent som i oktober i år.
Forskerne bruger den registrerede til at holde øje med disse domæner, som har været knyttet til at betjene andre former for ransomware.
“I nogle tilfælde, kan forfatterne foretage små ændringer i deres kode til at holde deres malware som farligt til den endelige bruger, som det var den dag, de har udgivet det,” Cylance siger. “Dette synes at være tilfældet tilfældet med Locky ransomware. Denne gamle malware ikke har brug for at have noget nyt, forfatterne bag Locky bare var nødt til at justere den eneste del af den proces, der aldrig kan blive rettet — slutbrugeren.”
Med andre ord, når malwaren er god nok til at generere falske indkomst, nye angrebsvinkler — som et nyt sæt af fabrikerede e-mail-kampagner-er alle, der er nødvendige for at holde kriminelle operationer, der er i live.
I denne måned, ProofPoint forsker Matthew Mesa har også afdækket en ny stamme af ransomware. Døbt GIBON, den nye stamme anvender makroer, der er indlejret i ondsindet dokumenter, der spredes via phishing-kampagner for at låse Pc ‘ er. Men som ransomware er så ny, meget lidt er kendt om de krav, målret efter demografiske oplysninger, eller oprindelse.
Tidligere og relaterede dækning
Ransomware: executive-guide til en af de største trusler på nettet
Opdateret: Alt, hvad du behøver at vide om ransomware: sådan begyndte det, hvorfor det er boomer, hvordan man beskytter sig mod det, og hvad man skal gøre, hvis din PC er inficeret.
Watch out: GIBON træder ransomware plads
Den nye ransomware stamme er den seneste til at målrette din PC for kontanter.
‘Massiv’ Locky ransomware kampagne er målrettet hospitaler
FireEye har forskerne opdaget en bølge af cyberangreb på hospitaler i USA-og de er ved hjælp af en ny infektion teknik.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0