-
-
加入收藏
设为首页
加入收藏
设为首页
、
锁定勒索软件首先出现在2016年2月使用一个简单但巧妙的社会工程方法。分销商在世界各地发送了成千上万封电子邮件,感染的Microsoft
Word文档在打开时显得乱七八糟。
消息“如果数据编码不正确,则启用宏”将促使用户更改其设置。那些在Word中打开宏的人启动了勒索软件的安装过程,成为洛克的第一个受害者。
自从第一波感染以来,洛克消失了,然后再次出现。一个常数是它总是返回一个新的扩展和一些调整,以更好地规避防病毒软件。
锁定勒索消息截图
以前的洛克版本赎回讯息
Ykcol Variant使用7z或7zip扩展
Locky的最新版本是ykcol变体(对于那些不寻常的名字感到疑惑的人,ykcol是倒退的)。比更新的扩展更重要的是更新的策略。这个变种分布在一个7z文件中。
这个文件的扩展名可能是不太熟悉的电脑用户 - 这是一个高度压缩和加密文件的格式。大多数计算机用户甚至没有解压这些文件的必要软件。专家认为,分销商隐瞒了洛克变种的隐晦格式,以逃避Gmail和其他邮件提供商的过滤器。
Ykcol是一系列变体中的最新成果
从2016年2月到2017年9月,Locky的.locky扩展名变为.zepto,.odin,.shit,.thor,.aesir,.zzzzz,.osiris,.loptr,.diablo6,.lukitus,最后到。 ykcol。如果没有密钥,只有勒索软件的分销商才能解密这些变体。
在过去的18个月中,Locky一直是持续的威胁,占2016年秋季全球所有勒索软件检测数量的14%。自那时起,它已经取代Cerber成为最大的勒索软件家族。有时候,多余的勒索软件似乎变得不活跃,但一次又一次地出现了新的特征和分配策略。
谁创造了Locky?
有无数的线索,但没有确切的答案谁是谁创造了洛克。勒索软件有一个标志,检测计算机的操作系统是否使用俄语。如果操作系统是俄语的,Locky及其变体不会感染计算机。除此之外,大部分勒索软件的攻击事件都被追溯到俄罗斯。
虽然专家认为,一个俄罗斯组织负责创建和分发洛克,但尚不清楚他们是谁。 Locky是最复杂的勒索软件家族之一,所以它的创造者当然是高度熟练的。
攻击在巨大的卷继续
2017年9月初,Appriver的安全专家在24小时内发现了2300万封含有Locky的垃圾邮件。显然,分销商正在玩数字游戏。如果这些目标中仅有一小部分下载了勒索软件,那么仍然会有大量的受害者和潜在的赎金支付。
垃圾邮件的主题包含“请打印”,“文档”或“照片”等字样。攻击者试图引诱受害者对电子邮件可能附带的内容感到好奇。由于发送的垃圾邮件数量庞大,因此在下载之前仔细检查和验证附件比以往任何时候都更重要。
其他安全措施避免洛克和其他勒索包括:
经常备份必要的文件。
更新可用时修补所有软件。
使用检测勒索软件行为的安全软件。
启用扩展程序查看,以便可以将可执行文件隐藏为其他文档。
Locky不断发展,其他家庭的勒索软件每天都会造成新的威胁。使用良好的互联网卫生,并遵循上述提示,以避免勒索感染的成本效应
