Locky 랜섬웨어가 새 캠페인에서 2,300 만 사용자에게 보냄

몇 주 전에 우리는 Locky 랜섬웨어의 반환에 대해 이야기했습니다. 많은 사람들이 죽었다고 생각했지만 랜섬웨어는 그 어느 때보 다 많은 힘으로 돌아 왔습니다. 이제 대규모 이메일 캠페인 이 시작되었습니다.

Locky 랜섬웨어가 새 캠페인에서 2, 300 만 사용자에게 보냄

이 캠페인으로 인해 랜섬웨어는 전 세계 약 2, 300 만 명의 사용자에게 전송되었습니다. 두 보안 회사가 두 개의 대규모 캠페인을 발견했습니다. 그들은 각각 변종을 전파하지만, 둘은 공통적으로 Locky 랜섬웨어 를 가지고 있습니다.

록키 랜섬웨어

AppRiver 는 24 시간 만에 Locky 랜섬웨어와 함께 2, 300 만 개 이상의 메시지 를 보낸 캠페인을 발견했습니다. 이것은 8 월 28 일에 이루어졌으며 회사 데이터에 따르면 이러한 모든 메시지는 미국 에서 발송되었습니다. 따라서 WannaCry 이후 가장 큰 랜섬웨어 캠페인 중 하나입니다. 베트남, 터키 또는 멕시코와 같은 국가에서 다른 캠페인이 발송되었습니다.

이 경우, 전송 된 이메일이 매우 정확하지 않아서 해당 문서를 인쇄해야한다는 메시지가 표시되었습니다. 그들은 모두 내부에 VBS 파일이 들어있는 ZIP 파일을 첨부했습니다. 사용자가이 파일을 다운로드하면 Locky가 기기에 몰래 들어가서 납치 된 순간입니다.

일반적으로 파일을 해독하기 위해 몸값으로 0.5에서 1 사이의 비트 코인이 요구되고 있습니다. 캠페인은 전 세계적으로 계속 확장 될 수 있습니다. 따라서 사용자는 일반적인 예방 조치를 취하는 것이 좋습니다. 알려지지 않은 주소의 메시지를 열지 마십시오. 첨부 파일이 훨씬 적습니다. 로키가 돌아왔다.