来源: 时间:2022-05-30 19:35:08
据媒体报道,Locky ransomware通过新的电子邮件分发活动重新出现,被吹捧为2017年下半年最大的恶意软件活动之一。zdnet.com报道,曾经被认为几乎已失效的勒索软件在8月28日上仅24小时就向美国员工发送了2300万封带有恶意软件的电子邮件。它与 “请打印” 、 “文档” 和 “扫描” 等主题一起发送。
美国网络安全公司AppRiver的研究人员发现了新的活动,他们说,它代表了 “2017年后半段看到的最大的恶意软件活动之一”。根据该报告,恶意软件有效负载隐藏在包含Visual Basic脚本 (VBS) 文件的zip文件中,该文件一旦单击,将下载最新版本的Locky ransomware-最近发现的Lukitus变体-并加密受感染计算机上的所有文件。
向受害者提供赎金票据,要求0.5比特币 (2,300美元),以便以 “Locky decryptor” 的形式支付 “特殊软件”,以取回他们的文件。攻击者提供了有关下载和安装Tor浏览器以及如何购买比特币的说明,以确保受害者可以付款。
Locky在经历了一系列备受瞩目的感染后2016年声名鹊起,并一度成为其本身最常见的恶意软件形式之一。然而,Locky的职位后来被Cerber篡夺,尽管这种突然的复兴表明它仍然是一个威胁,特别是因为受害者没有免费的解密工具。
今年早些时候,从5月开始,涉及WannaCry,Mamba和petya的协调勒索软件攻击突然涌入,这对世界各地的企业来说是一个有效的警钟。Locky ransomware似乎也已到达印度,中央政府周六发布了警报,警告该国用户保持谨慎。根据印度计算机紧急响应小组 (ICERT) 的说法,“垃圾邮件” 被用来传播勒索软件。该机构建议所有用户在打开电子邮件时要小心,避免那些带有可疑文件附件的用户,并建议组织部署反垃圾邮件解决方案并更新垃圾邮件阻止列表。
根据印度计算机紧急响应小组 (ICERT) 的说法,“垃圾邮件” 被用来传播勒索软件。该机构建议所有用户在打开电子邮件时要小心,避免那些带有可疑文件附件的用户,并建议组织部署反垃圾邮件解决方案并更新垃圾邮件阻止列表。
相关推荐
猜你喜欢