Locky ransomware изпрати до 23 милиона потребители в нова кампания

Преди няколко седмици ви разказахме за връщането на отбранителния софтуер на Локи. Въпреки факта, че мнозина го смятат за мъртъв, откупният софтуер се връща и го прави с повече сила от всякога. Сега стартира мащабна имейл кампания.

Locky ransomware изпрати до 23 милиона потребители в нова кампания

Поради тази кампания, ransomware е изпратен до около 23 милиона потребители по целия свят. Две охранителни компании откриха две мащабни кампании. Всеки от тях разпространява вариант, но двамата имат общ лозунг от Локи.

Locky изкупление

AppRiver откри кампания, която изпрати повече от 23 милиона съобщения с извличащия софтуер на Locky само за 24 часа. Това стана на 28 август и по данни на компанията всички тези съобщения бяха изпратени в Съединените щати. Така че това е една от най -големите кампании за извличане на софтуер, наблюдавани след WannaCry. Докато друга кампания е изпратена в страни като Виетнам, Турция или Мексико.

В този случай изпратените имейли бяха доста неточни, с съобщения, че въпросният документ трябва да бъде отпечатан. Всички те съдържаха прикачен ZIP файл, който съдържа VBS файл вътре. Ако потребителят изтегли този файл, е моментът, когато Локи успява да се промъкне върху устройството и да бъде отвлечен.

Обикновено между 0, 5 и 1 биткойн се иска като откуп за декриптиране на файловете. Кампанията може да продължи да се разширява в световен мащаб. Затова на потребителите се препоръчва да вземат обичайните предпазни мерки. Не отваряйте никакви съобщения от неизвестни адреси, още по-малко отворени прикачени файлове. Локи се върна.