Ransomware, zmasowana kampania spamowa rozprzestrzenia nową wersję Locky


Od czasu powrotu do Sieci Locky był co najmniej trzykrotnie modyfikowany przez hakerów, co utrudnia ochronę naszych urządzeń

Wcześniej informowaliśmy już o powrocie ransomware Locky, jednego z najgroźniejszych wirusów ostatnich lat. Według badaczy cyberbezpieczeństwa w okresie od września do października 2017 r. złośliwe oprogramowanie było modyfikowane co najmniej trzy razy. Według ekspertów Trustwave, najnowszy wariant Locky'ego nosi nazwę Ykcol, czyli Locky w odwrotnej wersji.

Ykcol zaczął rozprzestrzeniać się 19 września 2017 r. i w krótkim czasie dotarł do ponad 3 milionów kont e-mail. Rzeczywiście, ransomware, jak większość tego typu wirusów, rozprzestrzenia się za pomocą złośliwych załączników i linków. Aby rozprzestrzenić się tak szeroko w krótkim czasie, nowy Locky wykorzystał botnet znany jako Necurs. Między końcem września a październikiem zarejestrowane zostały również dwie nieznane dotąd wersje Locky'ego: Locky Lukitus i Diablo. Pierwszy wirus dotarł do tej pory do 15-20 milionów użytkowników sieci. Celem tych ciągłych aktualizacji jest uniemożliwienie badaczom bezpieczeństwa wykrycia wirusa i podjęcie działań zapobiegawczych.

Game of Thrones ransomware

Cyberprzestępcy, którzy zmodyfikowali Locky'ego w Ykcol, muszą być wielkimi fanami serialu Game of Thrones. W rzeczywistości, niektóre skrypty Visual Basic złośliwego oprogramowania zawierają takie nazwy jak Aria, HoldTheDoor, Sansa Stark, JohnSnow i Robert Baration. Ykcol wykorzystuje do zwabienia użytkownika w pułapkę specjalne załączniki, tj. puste faktury, a raczej zawierające tylko wirusa. Locky Lukitus i Diablo wykorzystują dokumenty Microsoft Office do infekowania komputerów ofiar.


Cena ransomware

Ransomware jest tak rozpowszechnione, że cyberprzestępcy zaczynają obniżać ceny, jakie pobierają za ransomware. W porównaniu z Locky em, który wymagał 25 Bitcoinów, aby odzyskać swoje pliki, okup jest teraz obniżony do 5 Bitcoinów. Zysk nie jest jednak problemem dla tych wirusów. Jeśli weźmiemy pod uwagę, że w ciągu zaledwie dwóch lat wygenerowały one prawie 30 milionów dolarów. A Locky jest jedną z najbardziej dochodowych rodzin ransomware w historii. Według Trustwave, możliwe jest, że w sieci znajduje się kolejna, nieodkryta jeszcze wersja Locky'ego.