Locky ransomware poslao je 23 milijuna korisnika u novoj kampanji

Prije nekoliko tjedana smo vam rekli o povratku Locky ransomwarea. Unatoč činjenici da su ga mnogi smatrali mrtvim, ransomware se vraća i čini to s većom silom nego ikad. Sada je pokrenuta opsežna kampanja za e-poštu.

Locky ransomware poslao je 23 milijuna korisnika u novoj kampanji

Zbog ove kampanje, otkupni softver poslan je oko 23 milijuna korisnika širom svijeta. Dvije zaštitarske tvrtke otkrile su dvije velike kampanje. Svako od njih širi varijantu, ali njih dvoje imaju zajedničko Locky ransomware.

Locky ransomware

AppRiver je otkrio kampanju koja je u samo 24 sata poslala više od 23 milijuna poruka s Locky ransomware sadržajem. Bilo je to 28. kolovoza, a prema podacima tvrtke, sve su te poruke poslane u Sjedinjene Države. Dakle, riječ je o jednoj od najvećih kampanja ransomwarea od WannaCryja. Dok je još jedna kampanja poslana u zemljama poput Vijetnama, Turske ili Meksika.

U ovom su slučaju e-poruke koje su poslane bile prilično neprecizne, s porukama da je dotični dokument potrebno ispisati. Svi su sadržavali priloženu ZIP datoteku koja je u sebi sadržavala VBS datoteku. Ako korisnik preuzme ovu datoteku, trenutak je kada se Locky uspije prikrasti uređaju i otima je.

Općenito, između 0, 5 i 1 Bitcoin se traži kao otkupnina za dešifriranje datoteka. Kampanja se može nastaviti širiti globalno. Zbog toga se korisnicima preporučuje poduzimati uobičajene mjere opreza. Ne otvarajte nikakve poruke s nepoznatih adresa, a manje otvorene privitke. Locky se vratio.