Locky вернулся с масштабной кибератакой

Уже почти позабытый штамм ransomware, Locky, вновь проявил себя в кампании по рассылке электронной почты, которая, по мнению сообщивших об этом экспертов из AppRiver, является одной из крупнейших атак вредоносного ПО в текущем полугодии.

Свыше 23 млн писем, содержащих Locky, были отправлены в течение 24 часов 28 августа, причём пик рассылки был срежиссирован так, чтобы американские служащие получили инфицированную почту под заголовками «пожалуйста распечатайте», «документы» или «сканы», в начале своего рабочего дня в понедельник.

Вредоносная начинка писем скрыта в архиве ZIP. Содержащийся там файл Visual Basic Script (VBS) при нажатии начинает загрузку последней версии Locke — Lukitus — и шифрует все файлы на захваченном компьютере.

Жертвам нападения предлагается заплатить 0,5 Bitcoin ($2300) за «особое ПО», чтобы вернуть доступ к своим файлам. Также предоставляются инструкции по установке браузера Tor и покупке Bitcoin.

Исследователи все ещё изучают эту версию Locke и пока не могут предложить бесплатные средства раскодирования файлов.

Locky является одним из самых успешных семейств ransomware. Его активность достигла пика в 2016 г., но к декабрю практически прекратилась. Вновь Locke был обнаружен в январе 2017 г., однако, масштабы распространения тогда не шли ни в какое сравнение с прошлогодней эпидемией. Очередной инцидент свидетельствует, что авторы Locke продолжают изобретать новые трюки, облегчающие распространение и увеличивающие опасность этого ransomware.