Locky ransomware is terug met een spamcampagne

Zelfs voordat WannaCry bestond, was er nog een ransomware die veel gebruikers trof. Het gaat over Locky. Een ransomware die nu lijkt terug te keren met een nieuwe wereldwijde spamaanval. En het is een behoorlijk sterke campagne.

Locky ransomware is terug met een spamcampagne

De nieuwe variant heet Locky Diablo6 en wordt verspreid via een agressieve e-mailspamcampagne. De methode om computers te infecteren is de traditionele. Bijlage in de betreffende e-mail en wacht tot de minst voorzichtige gebruiker deze opent.

Locky is terug

De berichten die ze verzenden, lijken relatief gemakkelijk te identificeren. Omdat de meeste vergelijkbare regels bevatten. Bijvoorbeeld: E (een datum) (willekeurig getal).docx. En in de hoofdtekst van de boodschap wordt vaak eenvoudig gezegd dat er bijlagen zijn en deze wordt afgesloten met een bedankje (vooral onderwijs). Wat betreft het vinden van een bericht met deze kenmerken, is het aanbevolen en verstandiger om het niet te openen.

Over het algemeen is de bijgevoegde bijlage een ZIP-bestand. En het heeft meestal dezelfde naam als het onderwerp van de e-mail die ze je hebben gestuurd. Eenmaal geopend, zal Locky onze bestanden versleutelen. Als het klaar is, wordt op het scherm het bericht weergegeven dat uw bestanden zijn gehackt, het bedrag en de manier om uw beloning te betalen.

Het lijkt erop dat het losgeld waar ze tot nu toe om vragen ongeveer $ 1.600 is. Nogmaals, zoals altijd bij deze aanvallen. Beschikken over alle beveiligingspatches die in Windows zijn uitgebracht. En open ook geen vreemde of onbekende e-mail met bijlagen. Open het betreffende bestand ook niet.