Sedan Locky återvände till nätet har hackare modifierat den minst tre gånger, vilket gör det svårare att skydda våra enheter
Vi hade redan rapporterat om återkomsten av Locky Ransomware, ett av de farligaste virusen under de senaste åren. Enligt cybersäkerhetsforskare ändrades det skadliga programmet minst tre gånger mellan september och oktober 2017. Enligt experter från Trustwave heter den senaste varianten av Locky Ykcol, eller Locky i omvänd form.
Ykcol började spridas den 19 september 2017 och har på kort tid nått över 3 miljoner e-postkonton. Utpressningstrojaner, liksom de flesta sådana virus, sprids via skadliga bilagor och länkar. För att kunna sprida sig så mycket på kort tid utnyttjade den nya Locky botnätet Necurs. Mellan slutet av september och oktober registrerades också två hittills okända versioner av Locky: Locky Lukitus och Diablo. Det första viruset har hittills nått mellan 15 och 20 miljoner användare i nätverket. Syftet med dessa ständiga uppdateringar är att hindra säkerhetsforskare från att upptäcka viruset och förhindra förebyggande åtgärder.
Game of Thrones ransomware
De cyberbrottslingar som modifierade Locky till Ykcol måste vara stora fans av TV-serien Game of Thrones. Faktum är att några av de skadliga programmens Visual Basic-skript innehåller namn som Aria, HoldTheDoor, Sansa Stark, JohnSnow och Robert Baration. Ykcol använder speciella bilagor för att locka användaren i fällan, t.ex. tomma fakturor, eller snarare som bara innehåller viruset. Locky Lukitus och Diablo använder Microsoft Office-dokument för att infektera offrens datorer.
Ransomware pris
Ransomware är så utbrett att cyberbrottslingar börjar sänka priset för ransomware. Jämfört med Locky som krävde 25 Bitcoins för att få tillbaka sina filer, är lösensumman nu nere på 5 Bitcoins. Vinst är dock inte en fråga för dessa virus. På bara två år har de genererat nästan 30 miljoner dollar. Locky är en av de mest lönsamma utpressningsfamiljerna någonsin. Enligt Trustwave är det möjligt att ytterligare en version av Locky som ännu inte upptäckts finns på nätet.