Nowy cryptomalware w akcji, w Polsce ~20 000 nowych infekcji na dzień

21 lutego 2016, 21:06 | W biegu | komentarze 3
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Kolejny malware szyfrujący dane, zbiera dość obfite żniwo. Locky zaczyna infekcję od otwarcia w Wordzie pliku z rzekomą fakturą i dalej prosi o włączenie makr.

fv1

Teraz idzie już z górki, bo po odpaleniu odpowiedniego makra, szyfrowane są nasze dyski (w tym dyski sieciowe):

Locky contains code to spread across network drives, allowing the potential to impact large enterprises outside of individual desktops.

Wracając do makr, technika ta okazuje się niezmiernie skuteczna (zauważmy przy okazji, że nie jest tutaj wykorzystywana żadna podatność w MS Word) – autor analizy szacuje początkową szybkość infekcji na 100 000 nowych zarażonych na dzień, a Polska jest dość wysoko w rankingu:

Locky, statystyki

Locky, statystyki

Okup za odblokowanie komputera to tym razem kwota od 0.5 – 2 bitcoinów czyli aż do około 3400 PLN.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Najsłabszym elementem jest zawsze człowiek…nieświadomy zagrożeń…

    Odpowiedz
  2. Adam

    U nas został zainfekowany jeden komputer. Dyski sieciowe zostały nienaruszone.
    Przysłany plik doc o SHA256 899cfcac8669b965f97990326ba77c68093898595d267ba0900ee270aa853ee1 – do dzisiaj wykrywany tylko przez 17 antywirusów (wg. VirusTotal.
    Później przychodziły jeszcze zmodyfikowane wersje – ostatnia bacfd95bc005f23670306e29da65fc8e227e072d326d969061ef88c5bb225ed6 – wykrywane przez 15 antywirusów, a w momencie przysłania przez 2.

    Odpowiedz
    • Radek

      I co zrobiliście? Zapłaciliście?

      Macie jakieś zabezpieczenie na przyszłość?

      Odpowiedz

Odpowiedz