Ransomware i tmerrshëm është rikthyer me dy variante të reja, përkatësisht, "Diablo" dhe "Lukitus".
Kërkuesit e sigurisë së fundmi kanë zbuluar dy lloje të reja Locky Ransomware Diablo dhe Lukitus. Ashtu si llojet e tjera të ransomware-ve që mbyllin kripto, ato janë krijuar gjithashtu për të enkriptuar skedarët në një PC dhe për të kërkuar një shpërblim në këmbim të çelësit të deshifrimit. Këto variante të reja u raportuan nga studiuesit më 16 gusht 2017.
"Ransomware ka të bëjë më shumë me manipulimin e dobësive në psikologjinë njerëzore sesa me sofistikimin teknologjik të kundërshtarit".
? James Scott
Locky ka qenë një nga format kryesore të ransomware që u bë i suksesshëm globalisht. Për herë të parë u shfaq në vitin 2016 dhe në fund të vitit u zhduk. Por nëse mendoni se nuk përbën më kërcënim, atëherë e keni gabim. Pasi u errësua, Locky është rikthyer me botnetin Necurs, i cili është një nga botnet-et më të mëdhenj të përdorur për sulme.
Nga 9 gushti e tutje, Locky ka bërë një rishfaqje tjetër duke përdorur një shtesë të re skedari ".diablo6" për të enkriptuar skedarët me shënimi i shpëtimit: “diablo- .htm”. Diablo thërret përsëri në një server tjetër komandimi dhe kontrolli. Së bashku me të, ekziston një variant tjetër i ri i cili shton shtesën '.Lukitus' në skedarët e enkriptuar.
Interesante, Lukitus do të thotë mbyllje në finlandisht.
Fushata e re dërgon emaile spam në formën e bashkëngjitjeve PDF me skedarë .DOCM të integruara. Nëse përdoruesi shkarkon bashkëngjitjen dhe aktivizon makrot sipas kërkesës, ai do të humbasë aksesin në skedarët në kompjuterin e tij.
Pasi të kodohen të gjitha të dhënat, ai kërkon një shpërblim nëse pronarët dëshirojnë të marrin çelësin privat. për të deshifruar të dhënat. Locky është më pak i përhapur, por është ende një kërcënim serioz për shkak të kriptografisë së tij të fortë.
Kjo fushatë është një hapje e syve për të gjithë ne, të cilët supozuam se Locky është zhdukur thjesht sepse nuk është aktiv për një kohë të caktuar . Kjo nuk është hera e parë që Locky rishfaqet, ai mbetet i mbuluar me mister për ca kohë dhe më pas shfaqet me infeksione të reja.
Rishfaqja e papritur e Locky mund të lidhet me mjetet e deshifrimit për ransomware Jaff që u krijuan. në dispozicion në qershor. Jaff u shfaq në maj dhe u përhap nga i njëjti botnet Necrus i përdorur për shpërndarjen e Locky.
Kjo dëshmon se ransomware nuk do të na braktisë së shpejti, kështu që ne duhet të vazhdojmë të zhvillojmë strategji dhe teknika të reja për t'i luftuar ata. .
Variantet e kyçura, kthimi i thirrjes në një server tjetër komandimi dhe kontrolli (C2) dhe përdorni ID-në e filialit: AffilID3 dhe AffilID5
Lexo: 0
