Locky Ransomware 'Tilbake fra de døde'

Locky Ransomware 'Tilbake fra de døde'

Den fryktelige løsepengevaren er tilbake med to nye varianter, nemlig «Diablo» og «Lukitus».

 

Sikkerhetsforskere har nylig oppdaget to nye Locky Ransomware-stammer Diablo og Lukitus. Som andre typer kryptolåsende løsepengeprogrammer, er de også utviklet for å kryptere filer på en PC og kreve løsepenger i bytte mot dekrypteringsnøkkelen. Disse nye variantene ble rapportert av forskere 16. august 2017.

"Ransomware handler mer om å manipulere sårbarheter i menneskelig psykologi enn motstanderens teknologiske sofistikering".

? James Scott

 

Locky har vært en av de viktigste formene for løsepengevare som ble globalt vellykket. Første gang den dukket opp i 2016, og mot slutten av året forsvant den. Men hvis du tror at det ikke lenger utgjør en trussel, tar du feil. Etter å ha blitt mørkt, er Locky tilbake med Necurs botnet som er et av de største botnettene som brukes til angrep.

Fra 9. august og utover har Locky dukket opp igjen ved å bruke en ny filtype ".diablo6" for å kryptere filer med redningsmeldingen: “diablo- .htm”. Diablo ringer tilbake til en annen kommando- og kontrollserver. Sammen med den er det en annen ny variant som legger til utvidelsen '.Lukitus' til krypterte filer.

Interessant nok betyr Lukitus låsing på finsk.

Den nye kampanjen sender spam-e-poster i form av PDF-vedlegg med innebygde .DOCM-filer. Hvis brukeren laster ned vedlegget og aktiverer makroer som forespurt, vil de miste tilgangen til filene på datamaskinen.

Når alle dataene er kryptert, krever det løsepenger hvis eierne ønsker å motta den private nøkkelen for å dekryptere dataene. Locky er mindre utbredt, men det er fortsatt en alvorlig trussel på grunn av dens sterke kryptografi.

Denne kampanjen er en øyeåpner for oss alle, som antok at Locky er borte rett og slett fordi den ikke er aktiv på et bestemt tidspunkt . Dette er ikke første gang Locky dukker opp igjen, den forblir innhyllet i mystikk en stund og dukker så opp med nye infeksjoner.

Den plutselige gjenopptredenen av Locky kan relateres til dekrypteringsverktøyene for Jaff løsepengevare som ble laget tilgjengelig i juni. Jaff dukket opp i mai og ble spredt av det samme Necrus-botnettet som ble brukt til å distribuere Locky.

Dette beviser at løsepengevare ikke kommer til å forlate oss snart, så vi må fortsette å utvikle nye strategier og teknikker for å bekjempe dem .

Låsevarianter, tilbakeringing til en annen kommando- og kontrollserver (C2) og bruk tilknyttede ID: AffilID3 og AffilID5

Les: 0

yodax

Nylig lagt til

10 klassiske spill vi gjerne vil se på Nintendo Switch

10 klassiske spill vi gjerne vil se på Nintendo Switch

Teknologitrender i 2017 som vil prege året

Teknologitrender i 2017 som vil prege året

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

En tekstmelding som kan krasje iPhone

En tekstmelding som kan krasje iPhone

Topp 11 Cloud Storage-verktøy for Big Data

Topp 11 Cloud Storage-verktøy for Big Data

Gmail er det siste offeret for phishing-angrep!

Gmail er det siste offeret for phishing-angrep!

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!