Af Torben B. Sørensen, 01/09/17
En stor mailkampagne er i gang med at sprede ransomwareprogrammet Locky.
I løbet af 24 timer registrerede sikkerhedsfirmaet AppRiver over 23 millioner e-mails, der forsøgte at inficere modtagernes pc'er med ransomware.
Mailens emnefelt kan indeholde et af følgende:
- please print
- documents
- photo
- images
- scans
- pictures
Vedhæftet mailen er en ZIP-fil, der indeholder endnu en ZIP-fil. Den indeholder et Visual Basic Script. Hvis man kører scriptet, forsøger det at hente en version af ransomwareprogrammet Locky.
Locky krypterer filerne og omdøber dem, så de får endelsen .lukitus.
Offeret får besked på at betale en halv Bitcoin for at få udleveret krypteringsnøglen.
Anbefaling
Undlad at åbne vedhæftede filer, du får tilsendt uopfordret.
Links
- Locky Ransomware Attacks Ramp Up, AppRiver