Locky ransomware är tillbaka med en spam-kampanj

Redan innan WannaCry fanns fanns det en annan ransomware som påverkade många användare. Det handlar om Locky. En ransomware som verkar återvända nu med en ny global spam-attack. Och det är en ganska stark kampanj.

Locky ransomware är tillbaka med en spam-kampanj

Den nya varianten har fått namnet Locky Diablo6 och distribueras genom en aggressiv e-postskampkampanj. Metoden att infektera datorer är den traditionella. Bifoga i e-postmeddelandet i fråga och vänta på att den minst försiktiga användaren öppnar den.

Locky är tillbaka

Meddelandena som de skickar verkar vara relativt enkla att identifiera. Eftersom de flesta innehåller liknande rader. Till exempel: E (ett datum) (slumptal).docx. Och i meddelandets kropp sägs det ofta helt enkelt att det finns bilagor och det stängs med ett tack (utbildning framför allt). När det gäller att hitta ett meddelande med dessa egenskaper är det rekommenderade och klokare att inte öppna det.

Generellt är den bifogade bilagan en ZIP-fil. Och det har vanligtvis samma namn som ämnet för e-postmeddelandet de skickade till dig. När Locky öppnats, tar han ansvaret för att kryptera våra filer. När det är klart kommer det att visa dig på skärmen meddelandet om att dina filer har kapats, beloppet och sättet att betala din belöning.

Det verkar som om lösen de begär hittills är cirka 1 600 $. Återigen, som alltid i dessa attacker. Har alla säkerhetsfixar som har släppts i Windows. Och öppna inte någon konstig eller okänd e-post med bilagor. Öppna inte filen i fråga heller.