Ang locky ransomware ay ipinadala sa 23 milyong mga gumagamit sa isang bagong kampanya

Ilang linggo ang nakaraan sinabi namin sa iyo ang tungkol sa pagbabalik ng Locky ransomware. Sa kabila ng katotohanan na marami ang itinuturing itong patay, ang nagbabayad ng ransomware ay nagbabalik at ginagawa ito nang higit na lakas kaysa dati. Ngayon, inilunsad ang isang malakihang kampanya ng email.

Ang locky ransomware ay ipinadala sa 23 milyong mga gumagamit sa isang bagong kampanya

Dahil sa kampanyang ito, ang ransomware ay ipinadala sa ilang 23 milyong mga gumagamit sa buong mundo. Natagpuan ng dalawang kompanya ng seguridad ang dalawang napakalaking kampanya. Ang bawat isa sa kanila ay kumakalat ng isang variant, ngunit ang dalawa ay may pangkaraniwang pagkuha ng Locky.

Locky ransomware

Natuklasan ng AppRiver ang isang kampanya na nagpadala ng higit sa 23 milyong mga mensahe kasama ang Locky ransomware sa nilalaman nito sa loob lamang ng 24 na oras. Ito ay noong Agosto 28, at ayon sa data ng kumpanya, ang lahat ng mga mensahe na ito ay ipinadala sa Estados Unidos. Kaya ito ay isa sa pinakamalaking mga kampanya ng ransomware na nakikita mula pa sa WannaCry. Habang ang isa pang kampanya ay ipinadala sa mga bansa tulad ng Vietnam, Turkey o Mexico.

Sa kasong ito, ang mga email na ipinadala ay medyo hindi wasto, na may mga mensahe na nagsasabi na ang dokumento na pinag-uusapan ay kailangang mai-print. Lahat sila ay naglalaman ng isang naka - attach na ZIP file, na naglalaman ng isang VBS file sa loob. Kung nai-download ng gumagamit ang file na ito, ito ay ang sandali kapag si Locky ay namamahala sa sneak sa aparato at inagaw.

Karaniwan, sa pagitan ng 0.5 at 1 Bitcoin ay tatanungin bilang isang pantubos upang i-decrypt ang mga file. Ang kampanya ay maaaring magpatuloy upang mapalawak ang buong mundo. Samakatuwid, inirerekomenda ang mga gumagamit na gawin ang karaniwang pag-iingat. Huwag buksan ang anumang mga mensahe mula sa hindi kilalang mga address, mas hindi gaanong bukas na mga kalakip. Bumalik na si Locky.