Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Nowy cryptomalware w akcji, w Polsce ~20 000 nowych infekcji na dzień
Kolejny malware szyfrujący dane, zbiera dość obfite żniwo. Locky zaczyna infekcję od otwarcia w Wordzie pliku z rzekomą fakturą i dalej prosi o włączenie makr.
Teraz idzie już z górki, bo po odpaleniu odpowiedniego makra, szyfrowane są nasze dyski (w tym dyski sieciowe):
Locky contains code to spread across network drives, allowing the potential to impact large enterprises outside of individual desktops.
Wracając do makr, technika ta okazuje się niezmiernie skuteczna (zauważmy przy okazji, że nie jest tutaj wykorzystywana żadna podatność w MS Word) – autor analizy szacuje początkową szybkość infekcji na 100 000 nowych zarażonych na dzień, a Polska jest dość wysoko w rankingu:
Locky, statystyki
Okup za odblokowanie komputera to tym razem kwota od 0.5 – 2 bitcoinów czyli aż do około 3400 PLN.
–ms
Najsłabszym elementem jest zawsze człowiek…nieświadomy zagrożeń…
U nas został zainfekowany jeden komputer. Dyski sieciowe zostały nienaruszone.
Przysłany plik doc o SHA256 899cfcac8669b965f97990326ba77c68093898595d267ba0900ee270aa853ee1 – do dzisiaj wykrywany tylko przez 17 antywirusów (wg. VirusTotal.
Później przychodziły jeszcze zmodyfikowane wersje – ostatnia bacfd95bc005f23670306e29da65fc8e227e072d326d969061ef88c5bb225ed6 – wykrywane przez 15 antywirusów, a w momencie przysłania przez 2.
I co zrobiliście? Zapłaciliście?
Macie jakieś zabezpieczenie na przyszłość?