Nova Locky kampanja nosi promjenu ekstenzije

Locky ransomware je za kratko vrijeme postao jedan od najopasnijih virusa na internetu. Ovaj virus se pojavio u februaru ove godine.

Od pojave konstantno je evoluirao i mijenjao načine infekcije, ekstenzije koje koristi, potpise email-ova koje koristi u spam kampanjama itd.

Originalna varijanta je koristila .LOCKY ekstenziju za enkriptovane datoteke. U međuvremenu promijenili su ekstenziju na .ZEPTO, .ODIN, .THOR. Trenutno verzija koristi .AESIR ekstenziju.

Pored ovog ovaj virus je plasiran korišćenjem različitih tipova email attachment-a kao što su JavaScript, WSF, DLL, DOC i XLS.

Posljednja kampanja koristi email-ove koji sadrže pritužbe od strane internet provajdera. Email attachment sadrži datoteke pod nazivom logs_(ime korisnika).zip. Unutar ove arhive se nalazi JavaScript datoteka koja preuzima i dekriptuje i pokreće DLL koji sadrži Locky virus. Nakon pokretanja virus enkriptuje datoteke na računaru i mrežnim diskovima.

Izvor:www.securityweek.com