Artikel top billede

Billeder: Cisco/Talos.

Ny bølge af ransomware-angreb netop nu: Sådan spotter du mails med 'Locky'

Ransomwaren Locky er usædvanlig aktiv netop i disse dage, hvor der masse-udsendes mails med ransomwaren.

Ransomwaren Locky var i det meste 2016 en konstant trussel, men da året lakkede mod enden, gik både Locky og botnettet Necurs, der står bag spammails med blandt andet Locky, i dvale.

I det seneste stykke tid er både Necurs og Lucky dog i dén grad vendt tilbage, og der udsendes massive mængder spammails med Locky i øjeblikket.

Det er derfor også vigtigt, at man er ekstra på vagt over for Locky i øjeblikket.

Det skriver Ciscos sikkerhedsafdeling, Talos, i en orientering om Locky.

"Den 21. april opserverede Talos den første store Locky-kampagne fra Necurs i måneder." 

"Denne kampagne udnyttede teknikker, der hænger sammen med en nylig Dridex-kampagne, og distibueres i øjeblikket i meget stor volumen."

Sådan genkender du Locky-mails

Talos har blandt andet registret over 35.000 Locky-emails på ganske få timer. 

Det er en række forskellige mails, der er på spil, men hovedtemaet ser ud til at være 'betalinger' og 'kvitteringer'.

Man kan dog blandt andet spotte de nye mails ved, at de ikke indeholder nogen body-tekst, men i stedet kun emne-tekst ('payment'" eller 'receipt') og en vedhæftet fil.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Filnavnet på den vedhæftede fil ændrer sig løbende, men ofte begynder filnavnet med bogstavet P, hvilket efterfølges af tre til fem tal.

Det er som udgangspunkt en PDF-fil, der er vedhæftet, men i nogle tilfælde leder denne PDF ofrene videre til en Word-fil med makroer.

"Disse Word-dokumenter anvender så makroer til at hente Locky og kryptere filer," skriver Talos.

Det betyder også, at det er ofrene selv, der skal klikke 'ok' til Word og makroer - hvilket er en vigtig viden, hvis man ønsker at beskytte sig mod Locky.

"Dette kan være den første signifikante bølge af Locky-distribution i 2017," skriver Talos.

Sikkerhedsfirmaet tilføjer, at Locky i 2017-udgaven er anderledes på grund af den nye angrebsmetode, hvor man forsøger at lokke brugerne til at klikke 'ok' i den vedhæftede PDF:

"Det er en effektiv teknik til at slippe forbi sandbox-miljøer, der ikke tillader bruger-interaktion, og det kan øge sandsynligheden for, at det når frem til en slutbrugers indbakke."

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere