Locky ransomware skickas till 23 miljoner användare i en ny kampanj

För ett par veckor sedan berättade vi om återvändandet av Locky ransomware. Trots det faktum att många ansåg det dött återgår ransomware och gör det med mer kraft än någonsin. Nu har en storskalig e-postkampanj lanserats.

Locky ransomware skickas till 23 miljoner användare i en ny kampanj

På grund av denna kampanj har ransomware skickats till cirka 23 miljoner användare över hela världen. Två säkerhetsföretag har upptäckt två massiva kampanjer. De sprider var och en en variant, men de två har Locky ransomware gemensamt.

Locky ransomware

AppRiver upptäckte en kampanj som skickade mer än 23 miljoner meddelanden med Locky ransomware i dess innehåll på bara 24 timmar. Detta var den 28 augusti, och enligt företagsdata skickades alla dessa meddelanden i USA. Så det är en av de största ransomware-kampanjerna sett sedan WannaCry. Medan en annan kampanj har skickats i länder som Vietnam, Turkiet eller Mexiko.

I det här fallet var e-postmeddelandena som skickades ganska obekanta med meddelanden som säger att dokumentet i fråga måste skrivas ut. De innehöll alla en bifogad ZIP-fil, som innehöll en VBS-fil inuti. Om användaren laddar ner den här filen är det ögonblicket då Locky lyckas smyga på enheten och kidnappas.

Generellt frågas mellan 0, 5 och 1 Bitcoin som en lösning för att dekryptera filerna. Kampanjen kan fortsätta att expandera globalt. Därför rekommenderas användare att vidta de vanliga försiktighetsåtgärderna. Öppna inga meddelanden från okända adresser, mycket mindre öppna bilagor. Locky är tillbaka.