Locky ransomware sendt til 23 millioner brugere i en ny kampagne

For et par uger siden fortalte vi dig om tilbagevenden af ​​Locky ransomware. På trods af at mange betragtede det som dødt, vender ransomware tilbage og gør det med mere kraft end nogensinde. Nu er en stor e-mail-kampagne lanceret.

Locky ransomware sendt til 23 millioner brugere i en ny kampagne

På grund af denne kampagne er ransomware blevet sendt til omkring 23 millioner brugere over hele verden. To sikkerhedsfirmaer har opdaget to massive kampagner. De spreder hver en variant, men de to har Locky ransomware til fælles.

Locky løseprogram

AppRiver opdagede en kampagne, der sendte mere end 23 millioner meddelelser med Locky ransomware i dets indhold på kun 24 timer. Dette var den 28. august, og ifølge virksomhedsdata blev alle disse meddelelser sendt i USA. Så det er en af ​​de største ransomware-kampagner set siden WannaCry. Mens der er sendt en anden kampagne i lande som Vietnam, Tyrkiet eller Mexico.

I dette tilfælde var de e-mails, der blev sendt, ganske upræcise, med meddelelser om, at det pågældende dokument skulle udskrives. De indeholdt alle en vedhæftet ZIP-fil, der indeholdt en VBS-fil inde. Hvis brugeren downloader denne fil, er det det øjeblik, hvor Locky formår at snige sig ind på enheden og bliver kidnappet.

Generelt bliver der spurgt mellem 0, 5 og 1 Bitcoin som løsepenge for at dekryptere filerne. Kampagnen kan fortsætte med at udvide globalt. Derfor anbefales brugere at tage de sædvanlige forholdsregler. Åbn ikke nogen beskeder fra ukendte adresser, langt mindre åbne vedhæftede filer. Locky er tilbage.