Locky ransomware ble sendt til 23 millioner brukere i en ny kampanje

For et par uker siden fortalte vi deg om returneringen av Locky ransomware. Til tross for at mange anså det som dødt, returnerer ransomware og gjør det med mer kraft enn noen gang. Nå er en storstilt e-postkampanje lansert.

Locky ransomware ble sendt til 23 millioner brukere i en ny kampanje

På grunn av denne kampanjen har ransomware blitt sendt til rundt 23 millioner brukere over hele verden. To sikkerhetsselskaper har oppdaget to massive kampanjer. De sprer hver en variant, men de to har Locky ransomware til felles.

Locky ransomware

AppRiver oppdaget en kampanje som sendte mer enn 23 millioner meldinger med Locky ransomware i innholdet på bare 24 timer. Dette var 28. august, og i følge selskapets data ble alle disse meldingene sendt i USA. Så det er en av de største ransomware-kampanjene sett siden WannaCry. Mens en annen kampanje er sendt i land som Vietnam, Tyrkia eller Mexico.

I dette tilfellet var e-postene som ble sendt ganske upresise, med meldinger som sa at det aktuelle dokumentet måtte skrives ut. De inneholdt alle en vedlagt ZIP-fil, som inneholdt en VBS-fil inne. Hvis brukeren laster ned denne filen, er det øyeblikket når Locky klarer å snike seg på enheten og blir kidnappet.

Generelt blir mellom 0, 5 og 1 Bitcoin bedt som løsepenger for å dekryptere filene. Kampanjen kan fortsette å utvide globalt. Derfor anbefales brukere å ta de vanlige forholdsreglene. Ikke åpne noen meldinger fra ukjente adresser, mye mindre åpne vedlegg. Locky er tilbake.