この恐ろしいランサムウェアが、「Diablo」と「Lukitus」という 2 つの新しい亜種を伴って戻ってきました。
セキュリティ研究者は最近、Diablo と Lukitus という 2 つの新しい Locky ランサムウェア株を発見しました。他のタイプの暗号ロック ランサムウェアと同様、これらも PC 上のファイルを暗号化し、復号キーと引き換えに身代金を要求するように設計されています。これらの新しい亜種は、2017 年 8 月 16 日に研究者によって報告されました。
「ランサムウェアは、攻撃者の技術の高度さよりも、人間の心理の脆弱性を操作することに重点を置いています。」
? James Scott
Locky は、世界的に成功を収めた主要なランサムウェアの 1 つです。 2016年に初めて出現しましたが、年末までに消滅しました。しかし、もはや脅威ではないと考えているなら、それは間違いです。暗転した後、Locky は、攻撃に使用される最大のボットネットの 1 つである Necurs ボットネットを携えて戻ってきました。
8 月 9 日以降、Locky は新しいファイル拡張子「.diablo6」を使用してファイルを暗号化して再び出現しました。レスキューメモ:「diablo-.htm」。 Diablo は別のコマンド&コントロール サーバーにコールバックします。これに加えて、暗号化されたファイルに拡張子「.Lukitus」を追加する別の新しい亜種も存在します。
興味深いことに、Lukitus はフィンランド語でロックを意味します。
新しいキャンペーンは、.DOCM ファイルが埋め込まれた PDF 添付ファイルの形式でスパムメールを送信します。ユーザーが添付ファイルをダウンロードし、要求に応じてマクロを有効にすると、コンピュータ上のファイルにアクセスできなくなります。
すべてのデータが暗号化されると、所有者が秘密キーの受け取りを希望する場合は身代金を要求されます。データを復号化します。 Locky はあまり普及していませんが、その強力な暗号化により依然として深刻な脅威です。
このキャンペーンは、Locky が特定の期間アクティブでないというだけの理由で消滅したと考えていた私たち全員にとって、目を見張るものです。 。 Locky が再出現するのはこれが初めてではなく、しばらく謎に包まれたままで、その後新たな感染とともに出現します。
Locky の突然の再出現は、作成された Jaff ランサムウェアの復号化ツールに関連している可能性があります。 6月に利用可能になります。 Jaff は 5 月に出現し、Locky の配布に使用されたのと同じ Necrus ボットネットによって拡散されました。
これは、ランサムウェアがすぐに私たちから消えるわけではないことを証明しているため、ランサムウェアと戦うための新しい戦略と技術を開発し続ける必要があります。 .
Locky バリアント、別のコマンド アンド コントロール サーバー (C2) にコールバックし、アフィリエイト ID: AffilID3 および AffilID5 を使用します
読み取り: 0
