Korkunç fidye yazılımı 'Diablo' ve 'Lukitus' olmak üzere iki yeni varyantla geri döndü.
Güvenlik araştırmacıları yakın zamanda iki yeni Locky Ransomware türü Diablo ve Lukitus'u tespit etti. Diğer kripto-kilitleme fidye yazılımı türleri gibi bunlar da bilgisayardaki dosyaları şifreleyecek ve şifre çözme anahtarı karşılığında fidye talep edecek şekilde tasarlanmıştır. Bu yeni varyantlar, araştırmacılar tarafından 16 Ağustos 2017'de rapor edildi.
"Fidye yazılımı, düşmanın teknolojik gelişmişliğinden ziyade insan psikolojisindeki zayıf noktaları manipüle etmekle ilgilidir".
? James Scott
Locky, dünya çapında başarıya ulaşan en önemli fidye yazılımı türlerinden biri oldu. İlk kez 2016 yılında ortaya çıktı ve yıl sonunda ortadan kayboldu. Ancak artık bir tehdit oluşturmadığını düşünüyorsanız yanılıyorsunuz. Karanlık çöktükten sonra Locky, saldırılar için kullanılan en büyük botnet'lerden biri olan Necurs botnet'iyle geri döndü.
9 Ağustos'tan itibaren Locky, dosyaları şifrelemek için yeni bir dosya uzantısı olan ".diablo6"yı kullanarak yeniden ortaya çıktı. kurtarma notu: “diablo-.htm”. Diablo farklı bir komuta ve kontrol sunucusuna geri çağrı yapar. Bununla birlikte, şifrelenmiş dosyalara '.Lukitus' uzantısını ekleyen yeni bir varyant daha var.
İlginç bir şekilde Lukitus, Fince'de kilitleme anlamına geliyor.
Yeni kampanya, spam e-postaları gömülü .DOCM dosyaları içeren PDF ekleri biçiminde gönderiyor. Kullanıcı eki indirip makroları istendiği gibi etkinleştirirse, bilgisayarındaki dosyalara erişimi kaybeder.
Tüm veriler şifrelendikten sonra, sahipleri özel anahtarı almak isterse fidye talep edilir. Verilerin şifresini çözmek için. Locky daha az yaygın olsa da güçlü kriptografisi nedeniyle hala ciddi bir tehdit.
Bu kampanya, Locky'nin belirli bir süre aktif olmadığı için gittiğini varsayan hepimiz için ufuk açıcıdır. . Bu, Locky'nin yeniden ortaya çıktığı ilk sefer değil; bir süre gizemini koruyor ve ardından yeni enfeksiyonlarla birlikte ortaya çıkıyor.
Locky'nin aniden yeniden ortaya çıkışı, Jaff fidye yazılımı için geliştirilen şifre çözme araçlarıyla ilişkilendirilebilir. haziran ayında mevcuttur. Jaff, Mayıs ayında ortaya çıktı ve Locky'yi dağıtmak için kullanılan Necrus botnet'i tarafından yayıldı.
Bu, fidye yazılımlarının yakın zamanda bizi terk etmeyeceğini kanıtlıyor; bu nedenle, onlarla savaşmak için yeni stratejiler ve teknikler geliştirmeye devam etmemiz gerekiyor. .
Locky çeşitleri, farklı bir komuta ve kontrol sunucusuna (C2) geri arama ve ortaklık kimliğini kullanma: AffilID3 ve AffilID5
Okunma: 0
