Qorxunc ransomware iki yeni variantla geri döndü, 'Diablo' və 'Lukitus'.
Təhlükəsizlik tədqiqatçıları bu yaxınlarda Diablo və Lukitus adlı iki yeni Locky Ransomware ştammını aşkar etdilər. Kripto bloklayan fidyə proqramlarının digər növləri kimi, onlar da kompüterdəki faylları şifrələmək və şifrə açma açarı müqabilində fidyə tələb etmək üçün nəzərdə tutulub. Bu yeni variantlar 16 avqust 2017-ci ildə tədqiqatçılar tərəfindən bildirilmişdir.
“Ransomware düşmənin texnoloji təkmilliyindən daha çox insan psixologiyasındakı zəiflikləri manipulyasiya etmək üçündür”.
? James Scott
Locky qlobal miqyasda uğur qazanmış fidyə proqramlarının əsas formalarından biri olmuşdur. İlk dəfə 2016-cı ildə ortaya çıxdı və ilin sonunda yox oldu. Ancaq bunun artıq təhlükə yaratmadığını düşünürsənsə, yanılırsan. Qaranlıqdan sonra Locky hücumlar üçün istifadə edilən ən böyük botnetlərdən biri olan Necurs botneti ilə geri qayıdır.
Avqustun 9-dan etibarən Locky faylları şifrləmək üçün yeni “.diablo6” fayl uzantısından istifadə edərək daha bir çıxış etdi. xilasetmə qeydi: “diablo- .htm”. Diablo başqa bir komanda və idarəetmə serverinə zəng edir. Bununla yanaşı, şifrələnmiş fayllara ".Lukitus" genişlənməsini əlavə edən daha bir yeni variant var.
Maraqlıdır ki, Lukitus Fin dilində kilidləmə deməkdir.
Yeni kampaniya daxili .DOCM faylları olan PDF əlavələri şəklində spam e-poçtları göndərir. İstifadəçi qoşmanı endirsə və tələb olunduğu kimi makroları işə salsa, o, kompüterindəki fayllara girişi itirəcək.
Bütün məlumatlar şifrələndikdən sonra, sahiblər şəxsi açarı almaq istəsələr, o, fidyə tələb edir. məlumatların şifrəsini açmaq üçün. Locky daha az yayılmışdır, lakin güclü kriptoqrafiyasına görə hələ də ciddi təhlükədir.
Bu kampaniya Locky-nin sadəcə müəyyən bir müddət ərzində aktiv olmadığı üçün yox olduğunu güman edən hamımız üçün göz açır. . Bu, Locky-nin yenidən peyda olması ilk dəfə deyil, o, bir müddət müəmmalı olaraq qalır və sonra yeni infeksiyalarla ortaya çıxır.
Locky-nin qəfil yenidən peyda olması Jaff ransomware üçün hazırlanmış şifrənin açılması alətləri ilə bağlı ola bilər. iyun ayında mövcuddur. Jaff may ayında ortaya çıxdı və Locky-ni yaymaq üçün istifadə edilən eyni Necrus botneti tərəfindən yayıldı.
Bu, fidyə proqramının tezliklə bizi tərk etməyəcəyini sübut edir, ona görə də biz onlarla mübarizə aparmaq üçün yeni strategiya və üsullar hazırlamağa davam etməliyik. .
Qilidli variantlar, fərqli komanda və idarəetmə serverinə (C2) geri zəng edin və filial identifikatorundan istifadə edin: AffilID3 və AffilID5
oxumaq: 0
