Phần mềm ransomware đã được gửi tới 23 triệu người dùng trong một chiến dịch mới

Một vài tuần trước, chúng tôi đã nói với bạn về sự trở lại của ransomware Locky. Mặc dù thực tế là nhiều người coi nó đã chết, ransomware trở lại và làm như vậy với lực mạnh hơn bao giờ hết. Bây giờ, một chiến dịch email quy mô lớn đã được đưa ra.

Phần mềm ransomware đã được gửi tới 23 triệu người dùng trong một chiến dịch mới

Do chiến dịch này, ransomware đã được gửi tới khoảng 23 triệu người dùng trên toàn thế giới. Hai công ty bảo mật đã phát hiện ra hai chiến dịch lớn. Mỗi người đều phát tán một biến thể, nhưng cả hai đều có chung ransomware Locky.

Ransomware khóa

AppRiver đã phát hiện ra một chiến dịch đã gửi hơn 23 triệu tin nhắn với phần mềm ransomware Locky trong nội dung của nó chỉ trong 24 giờ. Đó là vào ngày 28 tháng 8, và theo dữ liệu của công ty, tất cả các tin nhắn này đã được gửi ở Hoa Kỳ. Vì vậy, đây là một trong những chiến dịch ransomware lớn nhất được thấy kể từ WannaCry. Trong khi một chiến dịch khác đã được gửi ở các nước như Việt Nam, Thổ Nhĩ Kỳ hoặc Mexico.

Trong trường hợp này, các email được gửi khá thiếu chính xác, với các thông báo nói rằng tài liệu được đề cập phải được in. Tất cả chúng đều chứa một tệp ZIP đính kèm, chứa tệp VBS bên trong. Nếu người dùng tải xuống tệp này, đó là thời điểm Locky quản lý để lẻn vào thiết bị và bị bắt cóc.

Nói chung, từ 0, 5 đến 1 Bitcoin đang được yêu cầu làm tiền chuộc để giải mã các tệp. Chiến dịch có thể tiếp tục mở rộng trên toàn cầu. Do đó, người dùng nên thực hiện các biện pháp phòng ngừa thông thường. Không mở bất kỳ thư nào từ các địa chỉ không xác định, các tệp đính kèm ít mở hơn nhiều. Locky đã trở lại.