A Locky ransomware 23 millió felhasználónak küldött új kampányt

Néhány héttel ezelőtt elmondtunk neked a Locky ransomware visszatéréséről. Annak ellenére, hogy sokan halottnak ítélték meg, a ransomware visszatér, és nagyobb erővel csinálja, mint valaha. Most elindult egy nagyszabású e-mail kampány.

A Locky ransomware 23 millió felhasználónak küldött új kampányt

Ennek a kampánynak köszönhetően a ransomware világszerte mintegy 23 millió felhasználónak érkezett. Két biztonsági cég két hatalmas kampányt fedezett fel. Mindegyik változatot terjesztett, de a kettő közös a Locky ransomware -vel.

Szerencsés ransomware

Az AppRiver felfedezett egy kampányt, amely több mint 23 millió üzenetet küldött a tartalomban lévő Locky ransomware-rel mindössze 24 órán belül. Ez augusztus 28-án volt, és a vállalati adatok szerint ezeket az üzeneteket az Egyesült Államokban küldték el. Tehát ez az egyik legnagyobb ransomware kampány, amelyet a WannaCry óta láttak. Míg újabb kampányt küldtek olyan országokban, mint Vietnam, Törökország vagy Mexikó.

Ebben az esetben a küldött e-mailek meglehetõsen pontatlanok voltak, az üzenetek szerint a kérdéses dokumentumot ki kellett nyomtatni. Mindegyikük csatolt ZIP fájlt tartalmaz, amely tartalmazott egy VBS fájlt. Ha a felhasználó letölti ezt a fájlt, akkor az a pillanat, amikor Lockynek sikerül becsapni az eszközre, és elrabolják.

Általában 0, 5–1 Bitcoint kérnek váltságdíjként a fájlok visszafejtéséhez. A kampány globálisan tovább terjedhet. Ezért a felhasználóknak javasolt a szokásos óvintézkedések betartása. Ne nyisson meg semmilyen üzenetet ismeretlen címekről, még kevésbé nyitott mellékleteket. Locky visszatért.