Locky are acum două tulpini noi

Conform cercetătorilor de la Malwarebytes, ransomware-ul Locky s-a întors și are acum două tulpini noi. Noile tulpini apelează la servere de comandă și control diferite și folosesc drept ID afiliat AffillD3 și AfillD5.

Metoda de răspândire a ransomware-ului nu s-a schimbat, acesta distribuindu-se în continuare prin intermediul e-mail-urilor de tip phishing ce conțin fișiere MS Office sau atașamente arhivate ce conțin cod malițios.

Locky a fost unul dintre cele 3 forme de malware aflate în top în anul 2016, alături de Cryptowall și Cerber. Acesta a revenit însă în 2017, fiind puțin mai liniștit. În 9 August însă, Locky a reapărut folosind o nouă notă de răscumpărare și extensia de fișier .diablo6. La numai o săptămână a apărut o a doua variantă ce folosea extensia .Lukitus.

Compania Malwarebytes a avertizat: “în ultimele câteva luni Locky și-a redus drastic distribuția și chiar nu a mai fost distribuit deloc, după care a apărut din nou, a dispărut și a apărut încă o dată. Aceste apariții și dispariții ale ransomware-ului Locky rămân înconjurate de mister. Un lucru despre care timpul ne-a învățat este acela că nu ar trebui să presupunem niciodată cum că ransomware-ul Locky a dispărut doar pentru că acesta nu este activ la un moment dat“.

Locky a fost dezvoltat pe baza troianului bancar Dridex și este asociat cu botnet-ul de ditribuție malware Necurs. Troianul Dridex pare a fi fost în spatele furtului de aproximativ 20 milioane de lire sterlne din conturile bancare din UK, acesta fiind mai apoi reorganizat pentru răscumpărare decât pentru a fura date de autentificare bancare pe platformele online ale băncilor.

Fiți în continuare precauți atunci când deschideți atașamente ce provin din surse necunoscute și mai ales, o soluție antivirus sau antimalware proprietară este întotdeauna bine venită.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: