Ransomware Locky v novém kabátě!

locky-1920x1080

Nechvalně proslulý Locky Ransomware opět přešel na nové šíření, k šifrování souborů používá dokumenty Office. Poslední varianta Locky s příponu .osiris k šifrovaným souborům, naznačuje přechod od severské mytologie k egyptské. Změna přichází jen pár týdnů poté, co byl Locky šířen s příponou . aesir.

Osiris- V pozdní rozvinuté podobě svého kultu je bohem plodnosti, úrody a současně bohem zemřelých – vzkříšeným vítězem nad smrtí a králem podsvětní říše, kde mohou zemřelí žít věčným životem.

Aesir- Jsou mladší skupina bohů v severské mytologii. Mezi Ásy patří zejména Ódin či Thór.

Nová varianta Locky se šíří pomocí škodlivých Excelovských souborů. Ty jsou připojeny k nevyžádaným emailům, tváří se například jako faktury. Mají především podobu ZIPových souborů, pokud takový soubor rozbalíte, stáhnete si do počítače Makra, a ty nainstalují novou verzi Locky.

Jakmile si uživatel otevře tabulkový procesor, zobrazí se prázdný list s názvem „Лист1“, což je v ukrajinštině „List1“. Spuštěné makro následně spustí Rundll32.exe s načtenou infikovanou DLL knihovnou obsahující Osiris. Po nákaze dojde k zašifrování dokumentů, fotek a dalších souborů. Útočníci pak stejně jako u první varianty Locky žádají výkupné.

Autor: Jana Korytářová, Korytarova@premocz.eu

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *