23 Milyondan Fazla Kullanıcıya, Locky Ransomware Fidye Yazılımı İçeren E-posta Gönderirdi

Locky fidye yazılımı gibi hissettiğimizde , kötü şöhret bir patlama ile geri döner . Son zamanlarda, iki güvenlik firmasından araştırmacılar, iki farklı e-posta kampanyası düzenlediler ve Locky fidye yazılımının iki farklı çeşidini yaydılar .

Kampanya benekli Appriver araştırmacılar tarafından bu yılın ikinci yarısında büyük kötü amaçlı yazılım kampanyalardan biri gibi görünen ABD genelinde 28 Ağustos’ta sadece 24 saat içinde Locky Ransomware içeren 23 milyondan fazla mesajları verdi.
Araştırmacılara göre, saldırıya gönderilen e-postalar, “lütfen yazdır”, “belgeler”, “görüntüler”, “fotoğraflar”, “resimler” ve “taramalar” gibi konulardaki satırlarla “son derece belirsiz” idi. kurbanları Locky fidye yazılımı ile kendilerini enfekte etmeye ikna etmeye çalışın.

E-posta, ikincil bir ZIP dosyasının içine yerleştirilmiş bir Visual Basic Komut Dosyası (VBS) dosyası içeren bir ZIP eki (kötü amaçlı yazılım yükünü gizleme) ile birlikte gelir. Bir kurban tıklandığında, VBS dosyası, Lukitus (Fin dilinde “kilitli” anlamına gelir) denilen Locky ransomware’in en son sürümünü indiren ve hedef bilgisayardaki tüm dosyaları şifreleyen ve ekleyen bir indiriciyi başlatır . şifreli verilere lukitus. Şifreleme işlemi bittikten sonra, kötü amaçlı yazılım kurbanın masaüstünde, kurbanın Tor tarayıcısını indirmesini ve yüklemesini ve daha fazla talimat ve ödeme için saldırganın sitesini ziyaret etmesini bildiren bir fidye yazılımı mesajı görüntüler.

Bu Locky Lukitus varyantı, dosyalarını geri almak için kurbanlardan;
1. “Locky decryptor” ödemesi için 0,5 Bitcoin (~ 2.300 $) talep ediyor. Bu Lukitus saldırı kampanyası devam ediyor ve AppRiver araştırmacıları Pazartesi sabahı kampanyada “5.6 milyondan fazla” karantinaya alınmıştı . Ne yazık ki, bu varyantı şu anda şifresini çözmek imkansız.
2. Locky Kampanyası 62.000’in üzerinde e-posta gönderir

Ayrı bir araştırmada, güvenlik firması Comodo Labs ağustos ayında daha büyük bir spam kampanyası keşfetti ve bu da saldırının ilk aşamasında sadece üç gün içinde yeni bir Locky fidye yazılımı çeşidi içeren 62.000’den fazla spam e-postası gönderdi. Dublaj IKARUSdilapidated , Locky ransomware ikinci varyantı koordine yemleme saldırıları yapmasını 133 farklı ülkeden-ihtimalle “zombi bilgisayarlar” Bir botnet yapılmış içinde 11.625 farklı IP adreslerini kullanarak dağıtıldı. Comodo’daki güvenlik araştırmacılarına göre, “Bu, yeni bir Trojan kötü amaçlı yazılım varyantının bilinmeyen bir dosya olarak göründüğü ve şüpheli olmayan ve hazırlıksız kuruluşların altyapısına girebileceği geniş ölçekli, e-posta tabanlı bir fidye saldırısıdır.” İlk olarak 9 Ağustos’ta tespit edilen ve üç gün süren asıl saldırı, tıklatıldığında, yukarıdaki durumda bahsedilen işlevlerin aynısını takip eden kötü amaçlı bir Visual Basic Script (VBS) ekini de içeren spam e-posta iletilerini kullanmıştır.

Locky’nin IKARUS ile çalışan varyantı olan siber suçlular şifrelenmiş dosyaları geri almak için 0,5 Bitcoin (~ 2.311 $) ve 1 Bitcoin (~ 4,623) arasında fidye talep ediyor. Bu büyük Locky fidye kampanyası, dünyanın dört bir yanındaki “onbinlerce” kullanıcıyı hedefliyor. Bu ülkeler arasında en büyük beş ülke Vietnam, Hindistan, Meksika, Türkiye ve Endonezya.

İşte Ransomware Saldırılarından Kendinizi Nasıl Korursunuz
Ransomware son birkaç aydır WannaCry , NotPetya ve LeakerLocker dahil olmak üzere birçok yaygın fidye yazılım salgınları, hem bireyler hem de işletmeler için en büyük tehditlerden biri haline gelmiştir . Şu anda Locky ransomware varyantları tarafından kilitlenen verilerin şifresini çözmek için bir decryptor mevcut değildir, bu yüzden kullanıcıların kendilerini koruma girişimi sırasında önleme tedbirlerini takip etmeleri şiddetle tavsiye edilmektedir. Kimlik avı e-postalarına karşı dikkatli olun: Her zaman bir e-posta ile gönderilen davetsiz dokümanlardan şüphelenin ve kaynağı doğrulamadıkça bu belgelerin içindeki bağlantılara asla tıklamayın. Düzenli olarak Yedekleme:Tüm önemli dosyalarınızda ve belgelerinizde her zaman sıkı bir tutuş olması için, kopyalarını her zaman PC’nize bağlı olmayan bir harici depolama aygıtına koyan iyi bir yedekleme yordamı bulundurun. Antivirüs yazılımınızı ve sisteminizi güncel tutun : En yeni tehditlere karşı korumak için virüsten korunma yazılımlarınızı ve sistemlerinizi her zaman güncel tutun.