Locky sada može enkriptovati i u offline režimu

Nije neobično da se poznati virusi dobiju dodatne mogućnosti. Locky, jedan od najpopularnijih ransomware-a,  je od prve verzije dobio više proširenja, kao što su različite tehnike obfuskacije i sakrivanja u cilju izbjegavanja detekcije.  

Locky je dobio još jednu novu mogućnost. Naime riječ je o  mogućnost enkriptovanaja podataka bez povezivanja sa C2 ( kontrolnim) serverom. Ovaj virus koristi  šablon ponašanja sličan Bart ransomware-u, koji je takođe povezan sa grupom koja stoji iza Locky-a i ozloglašenog Dridex trojanca.  

Locky nakon više neuspjelih pokušaja koristi poseban ključ za enkripciju podataka. 

Istraživači su uočili da Locky koristi ključ iz podešavanja te na osnovu njega kreira poseban ID za plaćanje. Pretpostavka je da se isti ključ koristi u više, a možda i u svim, offline napadima, tako da je potencijalno moguće koristi jedan ključ za otključavanje više računara pogođenih Locky-em. 

Izvor:www.securityweek.com