Locky ransomware opět ohrožuje miliony uživatelů po celém světě

Locky, je druh malwaru, který patří do kategorie ransomware. Jedná se o obzvlášť zákeřný malware, který typicky po stažení do počítače, zašifruje všechna data na disku. Pro odemčení pak útočníci požadují od oběti výkupné. Obvykle, pokud dojde k zašifrování, se může oběť s daty rovnou rozloučit.

Internetem se začaly opět šířit poměrně masivní emailové kampaně. Té první si všimli výzkumníci z AppRiver. Tato kampaň dokáže během 24 hodin doručit až 23 milionů infikovaných emailových zpráv. V předmětu se nacházejí výzvy k vytištění přílohy a podobně. Tyto zprávy obsahují ZIP soubor a v něm ukrytý další. V tom je následně ukryt VBS soubor (Visual Basic Script). Po jeho spuštění se stáhne nejnovější verze Locky ransomwaru, který ihned provede zašifrování dat na PC. Následně virus vyzve oběť, aby zaplatila výkupné. Bohužel tuto variantu nelze dešifrovat. Od obětí útočníci požadují výkupné v podobě Bitcoinů, konkrétně ve výši 0,5 Bitcoinu, tedy cca 2 300 amerických dolarů. Do karantény dle AppRiver, bylo umístěno již 5,6 milionů vzorků zpráv.

Další variantu objevila společnost Comodo nyní v Srpnu. Tato varianta v první fázi dokázala odeslat více než 62 tisíc nevyžádaných emailů. Ty rovněž obsahovaly nejnovější variantu Locky. Distribuovány byly z 11 625 různých IP adres do 133 zemí po celém světě a to prostřednictvím botnetu, který tvoří zombie počítače.

Podle společnosti Comodo se jedná o velmi zákeřný způsob útoků. Emailové přílohy se totiž jeví jako známé a důvěryhodné soubory, takže se mohou šířit ve firmách a velkých společnostech a způsobit tak rozsáhlé škody v podnikových sítích.

Varianta IKARUSdilapidated požaduje po obětech opět výkupné v podobě bitcoinů. Kampaň se zaměřuje na desítky tisíc uživatelů po celém světě a je velmi nebezpečná.

Jak se lze proti podobným hrozbám bránit?
  • Nikdy neotvírejte emailové přílohy od adres, které neznáte
  • Neotvírejte soubory s podezřelými názvy
  • Pravidelně zálohujte svá data v počítači a to ideálně ne externí zařízení a ještě do cloudu u důvěryhodného poskytovatele
  • Používejte ověřený antivirový software a pravidelně jej aktualizujte

 

 

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář