Artikel top billede

(Foto: scyther5 / scyther5)

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Locky-ransomwaren var ekstremt aktiv i det meste af 2016, men pludselig gik den i dvæle. Nu er Locky dog igen begyndt at røre på sig sammen med det botnet, der er musklen bag de frygtede angreb.

Da vi i sidste uge bragte et overblik over de mest aktive malware-familier og ransomware-angreb med udgangspunkt i data fra december, bemærkede sikkerhedsselskabet Check Point, at det er interessant, så stille Locky-ransomwaren pludselig er blevet.

Locky-ransomwaren var nemlig nummer to på Check Points liste over de mest hyppige malware-familier på et tidspunkt i 2016, men var i opgørelsen over december-aktiviteterne pludselig faldet helt ud af top 10-listen i opgørelsen.

"Locky var en af de største malware-succeser i 2016 og gik fra at være en helt ny ransomware-variant i februar til en andenplads på globalt plan i november, så vi vil helt sikkert fortsætte med at overvåge den med interesse i 2017," lød det fra Check Point.

"Tiden vil vise, om cyberkriminelle flytter til nye varianter, eller om Locky ganske enkelt har taget en juleferie."

Læs også: Se Top 10-listen: Disse 10 malware-familier er de farligste lige nu

Noget tyder på, at det ganske rigtigt ikke var et farvel til Locky, vi var vidne til i december, for nu ser det ud til at den frygtede ransomware kan være ved at vende tilbage med fornyet kraft.

Det er sikkerhedsvirksomheden Talos, der beretter, at Locky nu igen begynder at røre på sig. 

"Locky har været en ødelæggende kraft i det seneste år i spam- og ransomware-landskabet. Locky-varianten af ransomware har været ansvarlig for enorme mængder spam-beskeder, der er blevet sendt hver eneste dag."

Botnet driver Locky-spam

"Den primære drivkraft bag denne trafik er Necurs-botnettet. Dette botnet er ansvarlig for hovedparten af aktiviteterne med Locky og Dridex," forklarer Talos og tilføjer, at Necurs har været offline i en periode, hvorfor Locky også har haft et meget lavt aktivitetsniveau.

"Siden slutningen af december har vi ikke set den typiske Locky-volumen. For et par dage siden begyndte vi dog igen at se spam-kampagner, der leverer Locky."

Talos forklarer, at mængden af spam-mails med Locky endnu er mindre, end det vi har oplevet tidligere.

"Spørgsmålet er, hvornår Necurs vil vende tilbage med fuld styrke og bringe de svimlende mængder spam med ikke bare Locky, men også Dridex og andre typer beskeder."

Selv hvis Necurs-botnettet ikke vender tilbage med fordums skræmmende styrke, venter Talos, at de it-kriminelle vil have noget andet i baghånden.

"Necurs er ansvarlig for en masse spam, og hvis det ikke vender tilbage, vil noget andet skulle fylde det hul."

Læs også:

Se Top 10-listen: Disse 10 malware-familier er de farligste lige nu

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere