Locky ransomware er tilbake med en spam-kampanje

Selv før WannaCry eksisterte, var det en annen ransomware som berørte mange brukere. Det handler om Locky. En løseprogramvare som ser ut til å komme tilbake nå med et nytt verdensomspennende spamangrep. Og det er en ganske sterk kampanje.

Locky ransomware er tilbake med en spam-kampanje

Den nye varianten har fått navnet Locky Diablo6 og distribueres gjennom en aggressiv e-post spamkampanje. Metoden for å infisere datamaskiner er den tradisjonelle. Vedlegg i den aktuelle e-posten og vent til den minst forsiktige brukeren åpner den.

Locky er tilbake

Meldingene de sender ser ut til å være relativt enkle å identifisere. Siden de fleste inneholder lignende linjer. For eksempel: E (en dato) (tilfeldig antall).docx. Og i meldingens kropp blir det ofte sagt ganske enkelt at det er vedlegg og det lukkes med en takk (utdanning fremfor alt). Når det gjelder å finne en melding med disse egenskapene, er den anbefalte og klokere tingen å ikke åpne den.

Generelt er det vedlagte vedlegget en ZIP-fil. Og den har vanligvis samme navn som emnet på e-posten de sendte deg. Når åpningen er åpnet, tar Locky ansvaret for å kryptere filene våre. Når det er gjort, vil det vise deg på skjermen meldingen om at filene dine er kapret, beløpet og måten å betale belønningen din på.

Det ser ut til at løsepengene de ber om så langt er rundt $ 1600. Igjen, som alltid i disse angrepene. Har alle sikkerhetsoppdateringene som er utgitt i Windows. Og heller ikke, åpne noen merkelige eller ukjente e-postmeldinger med vedlegg. Ikke åpne den aktuelle filen heller.