Locky ransomware enviado para 23 milhões de usuários em uma nova campanha

Algumas semanas atrás, falamos sobre o retorno do ransomware Locky. Apesar do fato de muitos o considerarem morto, o ransomware retorna e o faz com mais força do que nunca. Agora, uma campanha de email em larga escala foi lançada.

Locky ransomware enviado para 23 milhões de usuários em uma nova campanha

Devido a esta campanha, o ransomware foi enviado para cerca de 23 milhões de usuários em todo o mundo. Duas empresas de segurança descobriram duas campanhas massivas. Cada um deles espalha uma variante, mas os dois têm o ransomware Locky em comum.

Locky ransomware

O AppRiver descobriu uma campanha que enviou mais de 23 milhões de mensagens com o Locky ransomware em seu conteúdo em apenas 24 horas. Isso foi em 28 de agosto e, de acordo com os dados da empresa, todas essas mensagens foram enviadas nos Estados Unidos. Portanto, é uma das maiores campanhas de ransomware vistas desde o WannaCry. Enquanto outra campanha foi enviada em países como Vietnã, Turquia ou México.

Nesse caso, os e - mails enviados eram bastante imprecisos, com mensagens dizendo que o documento em questão tinha que ser impresso. Todos eles continham um arquivo ZIP anexado, que continha um arquivo VBS. Se o usuário fizer o download desse arquivo, é o momento em que Locky consegue se infiltrar no dispositivo e é sequestrado.

Geralmente, entre 0, 5 e 1 Bitcoin está sendo solicitado como resgate para descriptografar os arquivos. A campanha pode continuar a se expandir globalmente. Portanto, recomenda-se aos usuários que tomem as precauções habituais. Não abra nenhuma mensagem de endereços desconhecidos, muito menos anexos abertos. Locky está de volta.