Nova kampanja Locky virusa
Otkrivene su nove kampanje širenja ransomware virusa Locky i Mamba. Mamba je ransomware koji slično kao Petya enkriptuje kompletan hard disk. Mamba koristi legitiman open source alat za Windows pod nazivom DiskCryptor.
Ozloglašeni Locky se prvi put pojavio u februaru 2016. godine i za kratko vrijeme je postao poznat širom svijeta. Ono što karakteriše grupu koja stoji iza ovog virusa je prilagodljivost te je otkriveno više različitih varijanti ovog virusa koji se širi na sve sofisticiranije načine. Samo u 2016. godini je otkriveno šest različitih varijanti.
Od početka ovog mjeseca otkrivene su dvije varijante. Prvo je otkrivena varijanta koja koristi ekstenziju .Lukitus. Širi se spam e-mail porukama koje sadrže RAR ili ZIP arhivu sa .JS datotekom koja preuzima virus.
Druga varijanta nazvana je IKARUSdilapidated koristi ekstenziju .diablo6 za enkriptovane datoteke. Širi se pomoću ZIP arhive sa .VBS skriptom koja preuzima virus. Nakon zaključavanja od korisnika zahtjeva 0.49 bitcoin-a (oko 3 500 BAM) za otključavanje.
Ova varijanta je dio masovne spam kampanje. Napadači koriste 11 625 različitih IP adresa 133 države. Analiza IP adresa vodim do ISP kompanija te se vjeruje da IP adrese pripadaju kompromitovanim korisničkim računarima.
Više informacija kako se zaštititi od ransomware virusa možete pronaći ovdje.
Izvor:www.securityweek.com