Locky-ransomware verzonden naar 23 miljoen gebruikers in een nieuwe campagne

Een paar weken geleden vertelden we je over de terugkeer van de Locky ransomware. Ondanks dat velen het als dood beschouwden, keert de ransomware terug en doet dat met meer kracht dan ooit. Nu is er een grootschalige e-mailcampagne gelanceerd.

Locky-ransomware verzonden naar 23 miljoen gebruikers in een nieuwe campagne

Dankzij deze campagne is de ransomware wereldwijd naar ongeveer 23 miljoen gebruikers gestuurd. Twee beveiligingsbedrijven hebben twee enorme campagnes ontdekt. Ze hebben elk een variant verspreid, maar de twee hebben de Locky-ransomware gemeen.

Locky ransomware

AppRiver ontdekte een campagne die in slechts 24 uur tijd meer dan 23 miljoen berichten met de Locky-ransomware als inhoud verstuurde. Dit was op 28 augustus en volgens bedrijfsgegevens werden al deze berichten in de Verenigde Staten verzonden. Het is dus een van de grootste ransomwarecampagnes sinds WannaCry. Terwijl een andere campagne is verzonden in landen als Vietnam, Turkije of Mexico.

In dit geval waren de verzonden e-mails behoorlijk onnauwkeurig, met berichten dat het betreffende document moest worden afgedrukt. Ze bevatten allemaal een bijgevoegd ZIP-bestand, dat een VBS-bestand bevatte. Als de gebruiker dit bestand downloadt, is het het moment waarop Locky erin slaagt het apparaat binnen te sluipen en wordt ontvoerd.

Over het algemeen wordt tussen 0, 5 en 1 Bitcoin gevraagd als losgeld om de bestanden te decoderen. De campagne kan wereldwijd blijven uitbreiden. Daarom wordt gebruikers aangeraden de gebruikelijke voorzorgsmaatregelen te nemen. Open geen berichten van onbekende adressen, laat staan ​​bijlagen. Locky is terug.