Locky ransomware inviato a 23 milioni di utenti in una nuova campagna

Un paio di settimane fa ti abbiamo parlato del ritorno del ransomware Locky. Nonostante il fatto che molti lo abbiano considerato morto, il ransomware ritorna e lo fa con più forza che mai. Ora è stata lanciata una campagna e-mail su larga scala.

Locky ransomware inviato a 23 milioni di utenti in una nuova campagna

Grazie a questa campagna, il ransomware è stato inviato a circa 23 milioni di utenti in tutto il mondo. Due società di sicurezza hanno scoperto due enormi campagne. Ognuno di essi ha diffuso una variante, ma i due hanno in comune Locky ransomware.

Locky ransomware

AppRiver ha scoperto una campagna che ha inviato oltre 23 milioni di messaggi con il ransomware Locky nei suoi contenuti in sole 24 ore. Era il 28 agosto e, secondo i dati dell'azienda, tutti questi messaggi venivano inviati negli Stati Uniti. Quindi è una delle più grandi campagne di ransomware viste da WannaCry. Mentre un'altra campagna è stata inviata in paesi come il Vietnam, la Turchia o il Messico.

In questo caso, le e - mail inviate erano piuttosto imprecise, con messaggi che dicevano che il documento in questione doveva essere stampato. Tutti contenevano un file ZIP allegato, che conteneva un file VBS all'interno. Se l'utente scarica questo file, è il momento in cui Locky riesce a intrufolarsi sul dispositivo e viene rapito.

Generalmente, tra 0, 5 e 1 Bitcoin viene richiesto come riscatto per decrittografare i file. La campagna potrebbe continuare ad espandersi a livello globale. Pertanto, si consiglia agli utenti di prendere le consuete precauzioni. Non aprire alcun messaggio da indirizzi sconosciuti, tanto meno aprire gli allegati. Locky è tornato.