Yeni bir kampanyada 23 milyon kullanıcıya kilitli fidye yazılımı gönderildi

Birkaç hafta önce size Locky fidye yazılımının geri dönüşünü anlattık. Birçoğunun ölü olduğunu düşünmesine rağmen, fidye yazılımı geri döner ve bunu her zamankinden daha fazla güçle yapar. Şimdi büyük ölçekli bir e-posta kampanyası başlatıldı.

Yeni bir kampanyada 23 milyon kullanıcıya kilitli fidye yazılımı gönderildi

Bu kampanya nedeniyle, fidye yazılımı dünya çapında yaklaşık 23 milyon kullanıcıya gönderildi. İki güvenlik şirketi iki büyük kampanya keşfetti. Her biri bir varyant yayarlar, ancak ikisinin ortak Locky fidye yazılımı vardır.

Kilitli fidye yazılımı

AppRiver, içeriğinde Locky ransomware ile sadece 24 saat içinde 23 milyondan fazla mesaj gönderen bir kampanya keşfetti. Bu 28 Ağustos'taydı ve şirket verilerine göre, tüm bu mesajlar Amerika Birleşik Devletleri'nde gönderildi. Yani WannaCry'den bu yana görülen en büyük fidye yazılımı kampanyalarından biridir. Vietnam, Türkiye veya Meksika gibi ülkelerde başka bir kampanya gönderildi.

Bu durumda, gönderilen e-postalar oldukça belirsizdi ve mesajlar söz konusu belgenin yazdırılması gerektiğini söyledi. Hepsi, içinde bir VBS dosyası içeren ekli bir ZIP dosyası içeriyordu. Kullanıcı bu dosyayı indirirse, Locky'nin aygıta gizlice girmeyi başardığı ve kaçırıldığı andır.

Genellikle 0, 5 ile 1 arasında Bitcoin'den dosyaların şifresini çözmek için bir fidye olarak istenir. Kampanya global olarak genişlemeye devam edebilir. Bu nedenle, kullanıcıların normal önlemleri almaları önerilir. Bilinmeyen adreslerden gelen iletileri, çok daha az açık ekleri açmayın. Locky geri döndü.