Locky rensomware jaunā kampaņā tika nosūtīts 23 miljoniem lietotāju

Pirms pāris nedēļām mēs jums pastāstījām par lockyomware atgriešanos. Neskatoties uz to, ka daudzi to uzskatīja par mirušu, rensomware atgriežas un to dara ar lielāku spēku nekā jebkad agrāk. Tagad ir sākta liela mēroga e-pasta kampaņa.

Locky rensomware jaunā kampaņā tika nosūtīts 23 miljoniem lietotāju

Šīs kampaņas dēļ izpirkuma programmatūra ir nosūtīta aptuveni 23 miljoniem lietotāju visā pasaulē. Divas apsardzes firmas ir atklājušas divas masīvas kampaņas. Viņi katrs izplatīja variantu, bet abiem ir kopīgs Locky rensomware.

Neveiksmīga izpirkuma programmatūra

AppRiver atklāja kampaņu, kas tikai 24 stundu laikā nosūtīja vairāk nekā 23 miljonus ziņojumu ar Locky izpirkuma programmatūru tās saturā. Tas notika 28. augustā, un saskaņā ar uzņēmuma datiem visi šie ziņojumi tika nosūtīti Amerikas Savienotajās Valstīs. Tātad tā ir viena no lielākajām ransomware kampaņām, kas redzēta kopš WannaCry. Kamēr vēl viena kampaņa ir nosūtīta tādās valstīs kā Vjetnama, Turcija vai Meksika.

Šajā gadījumā nosūtītie e-pasti bija diezgan neprecīzi, un ziņojumos bija teikts, ka attiecīgais dokuments ir jāizdrukā. Viņiem visiem bija pievienots ZIP fails, kura iekšpusē bija VBS fails. Ja lietotājs lejupielādē šo failu, tas ir brīdis, kad Locky izdodas ielīst ierīcē un tiek nolaupīts.

Parasti failu atšifrēšanai tiek prasīts no 0, 5 līdz 1 Bitcoin kā izpirkuma maksa. Kampaņa var turpināt paplašināties visā pasaulē. Tādēļ lietotājiem ieteicams ievērot parastos piesardzības pasākumus. Neatveriet ziņojumus no nezināmām adresēm, daudz mazāk atvērtus pielikumus. Lekija ir atgriezusies.