След сравнително дълъг период на затишие, в началото на този месец Locky се завръща с атаки към десетки хиляди обикновени потребители и бизнеси. Добавят се нови разширения .diablo6 и .Lukitus..
Тези дни Comodo и други компании алармираха за нова серия от атаки с различен вариант на зловредната програма. Те са се провели в два етапа – в началото на миналия месец и след средата на август, като са траели по няколко дни.
В петък 1 септември Xavier Mertens, консултант на свободна практика в Белгия, съобщава за нова вълна от злонамерен спам. Той идва с имейли, които твърдят, че носят гласови съобщения. Други са с фалшиво искане от DropBox: “Please verify your email address” от .
Новите атаки включват вариант на Locky, кръстен IKARUSdilapidated. Той се разпространява от мрежа от инфектирани компютри.
Писмата включват в заглавието си теми, които целят да подлъжат жертвите, че това са сканирани служебни документи или такива, които трябва да бъдат принтирани.
Обект на атаките са били офис служители и бизнеси.
Приложените файлове представляват архив в архив, в който има .vbs скрипт, при чието изпълнение се сваля и инсталира самия рансъмуер, заключващ данните с разширение .diablo.
За съжаление за новата разновидност на Locky няма Free декодер. Експертите по сигурността понякога успяват да създадат безплатни дешифратори за жертви, чиито файлове са били криптирани, а оригиналите са били заличени от рансомуер (като RakhniDecryptor и EncrypTile decryptor от No More Ransom ). За съжаление, "понастоящем няма обществено споделени методи за обръщане на този щам на Locky", казва Gill за AppRiver.
Новите атаките са мощни и сложни, като често успяват да заблудят не само сигнатурно-базираните решения за сигурност, но и модерни решения от ново поколение, използващи машинно обучение за защита на входните точки от мрежата на бизнеси и предприятия.
Някои препоръки за защита на вашия компютър от рансъмуер атаки:
1. Редовни актуализации на софтуера и хардуера. Актуализации често съдържат пачове за сигурността на дупки, които използват рансъмуера и другите варианти на злонамерен софтуер. Автоматичните актуализации на софтуера са най-добрата опция, но ако това не е възможно, трябва да настроите известяването за нови актуализации.
2. Направете няколко слоя защита. Рансъмуера често се доставя чрез прикачен файл или зловреден софтуер в мрежата. Чрез защита на електронната поща и мейлите можете да попречите на навлизането на рансъмуера.
3. Архивирайте файловете си. Това позволява да премахнете злонамерения софтуер и след това да възстановите файловете си, така че не е нужно да плащате откуп и да се надявате, че получите достъп по криптираните си данни. Също така записвайте текущите архиви на всички системи и съхранявайте тези резервни копия офлайн, защото много видове крипто-заключване могат да шифроват файлове не само на твърди дискове, но и чрез мрежата или облачните услуги.
New #malspam wave: “New voice message xxxx from xxxx” which delivers #Locky
— Xavier Mertens🛡 (@xme) September 1, 2017
New #ransomware wave ongoing: “Please verify your email address” from
— Xavier Mertens🛡 (@xme) August 31, 2017with a very nice fake Chrome error:#Lukitus pic.twitter.com/Ktljhvzbw3