Locky ransomware je poslal 23 milijonov uporabnikov v novi kampanji

Pred nekaj tedni smo vam povedali o vrnitvi odkupne programske opreme Locky. Kljub temu, da so ga mnogi ocenili za mrtve, se odkupi vrne in to stori z večjo silo kot kdajkoli prej. Zdaj se je začela obsežna e-poštna akcija.

Locky ransomware je poslal 23 milijonov uporabnikov v novi kampanji

Zaradi te kampanje je bila odkupna programska oprema poslana približno 23 milijonom uporabnikov po vsem svetu. Dve varnostni družbi sta odkrili dve obsežni kampanji. Vsaka od njih je razširila različico, vendar pa imata skupaj locky ransomware.

Locky ransomware

AppRiver je v samo 24 urah odkril kampanjo, ki je z vsebino locky ransomware v svoji vsebini poslala več kot 23 milijonov sporočil. To je bilo 28. avgusta, po podatkih podjetja pa so vsa ta sporočila poslali v ZDA. Torej gre za eno največjih oglaševalskih akcij, ki so jo odkrili od WannaCryja. Medtem ko je bila poslana še ena akcija v državah, kot so Vietnam, Turčija ali Mehika.

V tem primeru so bila poslana e-poštna sporočila precej nenatančna, pri čemer so bila sporočila, da je treba zadevni dokument natisniti. Vsi so vsebovali pripeto ZIP datoteko, ki je vsebovala datoteko VBS. Če uporabnik prenese to datoteko, je Locky trenutek, ko se uspe prikrasti na napravo in jo ugrabiti.

Na splošno se med od 0, 5 do 1 Bitcoin zaprosi za odkupnino za dešifriranje datotek. Kampanja se lahko še naprej širi po vsem svetu. Zato uporabnikom priporočamo, da upoštevajo običajne varnostne ukrepe. Ne odpirajte nobenih sporočil z neznanih naslovov, še manj pa odprtih prilog. Locky se je vrnil.