Locky ランサムウェア「Back from the Dead」

この恐ろしいランサムウェアが、「Diablo」と「Lukitus」という 2 つの新しい亜種とともに復活しました。

セキュリティ研究者は最近、Diablo と Lukitus の 2 つの新しい Locky ランサムウェア株を発見しました。他の種類のクリプトロック ランサムウェアと同様に、これらも PC 上のファイルを暗号化し、復号鍵と引き換えに身代金を要求するように設計されています。これらの新しい亜種は、8 月 16 ^th に研究者によって報告されました 2017.

「ランサムウェアは、敵の技術的な洗練度よりも、人間の心理の脆弱性を操作することに重点を置いています」.

? ジェームズ・スコット

Locky は、世界的に成功した主要な形態のランサムウェアの 1 つです。 2016年に初めて出現し、年末までに姿を消しました。しかし、それがもはや脅威をもたらさないと考えるなら、あなたは間違っています。暗くなった後、Locky は、攻撃に使用される最大のボットネットの 1 つである Necurs ボットネットと共に戻ってきました。

8 月 9 日から その後、新しいファイル拡張子「.diablo6」を使用して、「diablo-.htm」というレスキュー ノートでファイルを暗号化する Locky が再び登場しました。ディアブロが別のコマンド アンド コントロール サーバーにコールバックします。それに加えて、暗号化されたファイルに拡張子「.Lukitus」を追加する別の新しい亜種があります。

興味深いことに、Lukitus はフィンランド語でロックを意味します。

新しいキャンペーンは、.DOCM ファイルが埋め込まれた PDF 添付ファイルの形式でスパム メールを送信します。ユーザーが添付ファイルをダウンロードし、要求に応じてマクロを有効にすると、コンピューター上のファイルにアクセスできなくなります。

すべてのデータが暗号化されると、所有者がデータを復号化するための秘密鍵を受け取りたい場合、身代金を要求します。 Locky はあまり普及していませんが、その強力な暗号化技術により、依然として深刻な脅威です。

Locky が特定の期間アクティブではないという理由だけで、Locky がなくなったと思っていた私たちにとって、このキャンペーンは目を見張るものがあります。 Locky の再出現はこれが初めてではなく、しばらくの間謎に包まれ、その後新たな感染とともに出現します。

Locky の突然の再出現は、6 月に利用可能になった Jaff ランサムウェアの復号化ツールに関連している可能性があります。 Jaff は 5 月に出現し、Locky の配布に使用されたのと同じ Necrus ボットネットによって拡散されました。

これは、ランサムウェアがすぐになくなることはないことを証明しているため、ランサムウェアと戦うための新しい戦略と技術を開発し続ける必要があります.

Locky 亜種、別のコマンド アンド コントロール サーバー (C2) にコールバックし、アフィリエイト ID を使用:AffilID3 および AffilID5