Locky ransomware wysłane do 23 milionów użytkowników w nowej kampanii

Kilka tygodni temu powiedzieliśmy ci o powrocie ransomware Locky. Pomimo tego, że wielu uważało to za martwe, oprogramowanie ransomware powraca i robi to z większą siłą niż kiedykolwiek. Teraz rozpoczęła się kampania e-mail na dużą skalę.

Locky ransomware wysłane do 23 milionów użytkowników w nowej kampanii

Dzięki tej kampanii oprogramowanie ransomware zostało wysłane do około 23 milionów użytkowników na całym świecie. Dwie firmy ochroniarskie odkryły dwie masowe kampanie. Każdy z nich rozpowszechnia wariant, ale oba mają wspólne oprogramowanie ransomware Locky.

Locky ransomware

AppRiver odkrył kampanię, która wysłała ponad 23 miliony wiadomości z oprogramowaniem ransomware Locky w ciągu zaledwie 24 godzin. Było to 28 sierpnia i zgodnie z danymi firmy wszystkie te wiadomości zostały wysłane w Stanach Zjednoczonych. Jest to więc jedna z największych kampanii ransomware od czasu WannaCry. Podczas gdy inna kampania została wysłana w krajach takich jak Wietnam, Turcja czy Meksyk.

W tym przypadku wysłane wiadomości e-mail były dość nieprecyzyjne, a wiadomości mówiły, że dany dokument musiał zostać wydrukowany. Wszystkie zawierały załączony plik ZIP, który zawierał plik VBS. Jeśli użytkownik pobierze ten plik, jest to moment, w którym Locky udaje się zakraść na urządzenie i zostaje porwany.

Ogólnie od 0, 5 do 1 Bitcoin jest proszony o okup w celu odszyfrowania plików. Kampania może nadal się rozwijać na całym świecie. Dlatego zaleca się użytkownikom stosowanie zwykłych środków ostrożności. Nie otwieraj żadnych wiadomości z nieznanych adresów, a tym bardziej otwartych załączników. Locky powrócił.