Locky ransomware odoslaný 23 miliónom používateľov v novej kampani

Pred niekoľkými týždňami sme vám povedali o návrate produktu Locky ransomware. Napriek tomu, že mnohí to považovali za mŕtve, ransomware sa vracia a robí tak s väčšou silou ako kedykoľvek predtým. Teraz sa začala rozsiahla e-mailová kampaň.

Locky ransomware odoslaný 23 miliónom používateľov v novej kampani

Vďaka tejto kampani bol ransomware odoslaný približne 23 miliónom používateľov na celom svete. Dve bezpečnostné spoločnosti objavili dve masívne kampane. Každý z nich rozšíril variant, ale títo majú spoločné Locky ransomware.

Locky ransomware

AppRiver objavil kampaň, ktorá poslala viac ako 23 miliónov správ s obsahom Locky ransomware vo svojom obsahu za pouhých 24 hodín. To bolo 28. augusta a podľa údajov spoločnosti boli všetky tieto správy odoslané v Spojených štátoch. Ide teda o jednu z najväčších kampaní ransomware, ktoré sa od WannaCry videli. Zatiaľ čo ďalšia kampaň bola odoslaná v krajinách ako Vietnam, Turecko alebo Mexiko.

V tomto prípade boli zasielané e-maily dosť nepresné a správy uvádzali, že príslušný dokument sa musí vytlačiť. Všetci obsahovali priložený súbor ZIP, ktorý vo vnútri obsahoval súbor VBS. Ak používateľ stiahne tento súbor, je to okamih, keď sa Locky podarí preniknúť na zariadenie a je unesený.

Všeobecne sa požaduje 0, 5 až 1 bitcoín ako výkupné na dešifrovanie súborov. Kampaň sa môže naďalej rozširovať globálne. Preto sa používateľom odporúča, aby prijali obvyklé bezpečnostné opatrenia. Neotvárajte žiadne správy z neznámych adries, oveľa menej otvorených príloh. Locky je späť.