We weten allemaal heel goed dat Locky een van de meest bekende en gevaarlijke ransomware ter wereld is. Velen van ons beschouwden het meer dan eens als dood, maar opnieuw is het nu teruggekeerd met verschillende varianten. Daarom waarschuwt de overheid voor Locky-ransomware die zich richt op computers.
laten zien
WAARSCHUWING! Govt Issues Alert voor Locky Ransomware gericht op computers
Locky is een van de meest bekende ransomware wereldwijd. Velen van ons beschouwden het meer dan eens als dood. Zoals we echter in eerdere artikelen hebben gezien, is het meerdere keren teruggekomen met verschillende varianten. Nu komt de dreiging weer terug na een massale campagne via e-mails. Het is verzonden naar meer dan 23 miljoen gebruikers over de hele wereld.
Massa-e-mailcampagne
Onlangs hebben onderzoekers van twee beveiligingsbedrijven onafhankelijk van elkaar twee enorme e-mailcampagnes gedetecteerd, die twee verschillende maar nieuwe varianten van Locky-ransomware uitzenden.
De door AppRiver-onderzoekers ontdekte campagne stuurde op 28 augustus in de Verenigde Staten in slechts 24 uur meer dan 23 miljoen berichten met Locky-ransomware in wat een van de grootste malwarecampagnes in de tweede helft van dit jaar lijkt te zijn.
Locky Lukitus
Volgens de onderzoekers waren de e-mails die tijdens de aanval werden verzonden “extreem onnauwkeurig”, met onderwerpen als “print, please”, “documents”, “images”, “photos”, “drawings” en “scans”. slachtoffers besmet raken met Locky ransomware. De e-mail wordt geleverd met een ZIP-bijlage (verborgen malware-payload) die een Visual Basic Script-bestand (VBS) in een secundair ZIP-bestand bevat.
Zodra een slachtoffer wordt bedrogen door erop te klikken, start het VBS-bestand een downloader die de nieuwste versie van Locky-ransomware, genaamd Lukitus, downloadt en alle bestanden op de beoogde computer versleutelt.
Zodra het versleutelingsproces is voltooid, geeft de malware een ransomware-bericht weer op het bureaublad van het slachtoffer waarin u wordt gevraagd de Tor-browser te downloaden en te installeren en de website van de aanvaller te bezoeken voor aanvullende instructies en betalingen.
Deze Locky Lukitus-variant vraagt āāeen bedrag van 0,5 Bitcoin van de slachtoffers om te betalen voor een āLocky decryptorā om hun bestanden te herstellen. Deze aanvalscampagne van Lukitus is nog steeds aan de gang en AppRiver-onderzoekers hebben meer dan 5,6 miljoen berichten in quarantaine geplaatst in de maandagochtendcampagne.
Helaas is deze variant momenteel niet te ontcijferen.
Locky IKARUS
In een onafhankelijk onderzoek ontdekte beveiligingsbedrijf Comodo Labs begin augustus opnieuw een enorme spamcampagne, die in de eerste fase van de aanval in slechts drie dagen tijd meer dan 62.000 spamberichten met een nieuwe variant van Locky-ransomware verstuurde.
Bijgenaamd IKARUS, de tweede variant van deze ransomware is verspreid via 11.625 verschillende IP-adressen in 133 verschillende landen, waarschijnlijk gemaakt met een botnet van zombiecomputers om gecoƶrdineerde phishing-aanvallen uit te voeren.
De oorspronkelijke aanval werd voor het eerst geĆÆdentificeerd op 9 augustus en duurde drie dagen. Het gebruikte ongewenste e-mailberichten die ook een Visual Basic Desktop (VBS)-bijlage bevatten. Als erop werd geklikt, volgde dit kwaadaardige bestand dezelfde bewerking als in het vorige geval.
Cybercriminelen die Locky’s IKARUS-variant gebruiken, hebben bailouts tussen 0,5 en 1 Bitcoin nodig om de bestanden te decoderen. Deze enorme ransomware-campagne heeft tienduizenden gebruikers over de hele wereld aangevallen, met als top vijf landen Vietnam, India, Mexico, Turkije en IndonesiĆ«.
Het is het beste om alert te zijn op e-mails die we kunnen ontvangen en waarvan we niet zeker zijn. Houd uw systeem altijd up-to-date en met software waarmee we mogelijke bedreigingen het hoofd kunnen bieden.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.