Το λογισμικό Locky ransomware αποστέλλεται σε 23 εκατομμύρια χρήστες σε μια νέα καμπάνια

Πριν από μερικές εβδομάδες σας είπαμε για την επιστροφή του ραντάμ του Locky. Παρά το γεγονός ότι πολλοί το θεωρούσαν νεκρό, το ransomware επιστρέφει και το κάνει με περισσότερη δύναμη από ποτέ. Τώρα, ξεκίνησε μια εκστρατεία ηλεκτρονικού ταχυδρομείου μεγάλης κλίμακας.

Το λογισμικό Locky ransomware αποστέλλεται σε 23 εκατομμύρια χρήστες σε μια νέα καμπάνια

Λόγω αυτής της καμπάνιας, το ransomware έχει σταλεί σε περίπου 23 εκατομμύρια χρήστες παγκοσμίως. Δύο εταιρείες ασφαλείας ανακάλυψαν δύο μαζικές εκστρατείες. Το καθένα εξάπλωσε μια παραλλαγή, αλλά οι δύο έχουν κοινά ransomware Locky.

Λογοτεχνικά λύματα

Η AppRiver ανακάλυψε μια καμπάνια η οποία έστειλε περισσότερα από 23 εκατομμύρια μηνύματα με το ρανσέικ λογισμικού Locky στο περιεχόμενο της σε μόλις 24 ώρες. Αυτό ήταν στις 28 Αυγούστου, και σύμφωνα με τα στοιχεία της εταιρείας, όλα αυτά τα μηνύματα στάλθηκαν στις Ηνωμένες Πολιτείες. Είναι λοιπόν μία από τις μεγαλύτερες εκστρατείες ransomware από την WannaCry. Ενώ μια άλλη καμπάνια έχει σταλεί σε χώρες όπως το Βιετνάμ, η Τουρκία ή το Μεξικό.

Σε αυτήν την περίπτωση, τα μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν ήταν αρκετά ανακριβή, με μηνύματα που έλεγαν ότι το εν λόγω έγγραφο έπρεπε να εκτυπωθεί. Όλα περιέχουν ένα συνημμένο αρχείο ZIP, το οποίο περιείχε ένα αρχείο VBS μέσα. Εάν ο χρήστης κάνει λήψη αυτού του αρχείου, είναι η στιγμή που ο Locky καταφέρνει να γλιστρήσει στη συσκευή και να απαχθεί.

Γενικά, μεταξύ 0, 5 και 1 Bitcoin ζητείται ως λύτρα για να αποκρυπτογραφήσει τα αρχεία. Η καμπάνια μπορεί να συνεχίσει να επεκτείνεται παγκοσμίως. Ως εκ τούτου, συνιστάται στους χρήστες να λαμβάνουν τις συνήθεις προφυλάξεις. Μην ανοίγετε μηνύματα από άγνωστες διευθύνσεις, πολύ λιγότερο ανοικτά συνημμένα. Ο Locky είναι πίσω.