Locky ransomware lähetettiin 23 miljoonalle käyttäjälle uudessa kampanjassa

Muutama viikko sitten kerroimme sinulle Locky-lunastusohjelman palautuksesta. Huolimatta siitä, että monet pitivät sitä kuolleena, ransomware palaa ja tekee niin enemmän voimaa kuin koskaan. Nyt on käynnistetty laajamittainen sähköpostikampanja.

Locky ransomware lähetettiin 23 miljoonalle käyttäjälle uudessa kampanjassa

Tämän kampanjan takia lunastusohjelma on lähetetty noin 23 miljoonalle käyttäjälle ympäri maailmaa. Kaksi turvayhtiötä on löytänyt kaksi massiivista kampanjaa. He molemmat levittivät muunnoksen, mutta molemmilla on yhteinen Locky-ransomware.

Locky ransomware

AppRiver löysi kampanjan, joka lähetti yli 23 miljoonaa viestiä sisällöltään Locky-lunaohjelmalla vain 24 tunnissa. Tämä oli 28. elokuuta, ja yritystietojen mukaan kaikki nämä viestit lähetettiin Yhdysvalloissa. Joten se on yksi suurimmista ransomware- kampanjoista, joita WannaCryn jälkeen on nähty. Toinen kampanja on lähetetty esimerkiksi Vietnamissa, Turkissa tai Meksikossa.

Tässä tapauksessa lähetetyt sähköpostit olivat melko epätarkkoja, ja viesteissä sanottiin, että kyseinen asiakirja on tulostettava. Ne kaikki sisälsivät liitteenä olevan ZIP-tiedoston, joka sisälsi VBS-tiedoston. Jos käyttäjä lataa tämän tiedoston, Locky onnistuu hiipimaan laitteelle ja sieppataan.

Tiedostojen salauksen purkamista pyydetään yleensä lunnaana 0, 5–1 Bitcoinia. Kampanja voi jatkaa laajentumista maailmanlaajuisesti. Siksi käyttäjiä suositellaan noudattamaan tavallisia varotoimia. Älä avaa viestejä tuntemattomista osoitteista, vähemmän avoimina liitteinä. Locky on palannut.