Saugumo tyrėjus šią savaitę nustebino dar viena Locky viruso versija, kuri iš pradžių buvo palaikyta visiškai nauja infekcija. Tiesa, šis faktas pasirodė esantis klaidingas kadangi niekad nepasiduodantys Locky kūrėjai nusprendė paleisti dar vieną išpirkos virusą. Kaip jau turbūt žinote, Lukitus versija neseniai buvo platinta milijonuose išsiųstų elektroninių laiškų. Tai tik dar kartą įrodo kaip akivaizdžiai padažnėjo Locky autorių veiksmai, siekiant gauti kuo didesnį pelną.
.ykcol versija platinama apgaulingais laiškais
Pagrindinis Locky šaltinis dažniausiai įvardijamas pakankamai lengvai. Dauguma atvejų, išpirkos virusas buvo aptinkamas melaginguose elektroniniuose laiškuose. Tiesa, infekcija taip pat pasiekė solidžią dalį kompiuterių per netikėtai iššokančius reklaminius naršyklių langus.
Neseniai pradėtas apgaulingų laiškų siuntimas siekė įtikinti vartotojus parsisiųsti 7zip arba 7z priedus. Nors programišiai dažniau renkasi .doc arba .pdf, anksčiau paminėti failai taip pat kartais platina išpirkos virusus. Pačiame laiške rastas failas nėra Locky virusas: 7zip ar 7z failas veiks kaip šios infekcijos šaltinis. Kontaktuojant su hakerių C&C serveriu, į apkrėstą kompiuterinę sistemą bus parsiųstas tikrasis Locky.
Kaip ir dauguma Locky versijų, .ykcol plėtinį pridedantis virusas taip part neatpažįstamai užkoduos ir užrakintų failų vardus. Instrukcijos kaip turi įvykti išpirkos apmokėjimas bus randamos ykcol.htm ir ykcol.bmp failuose. Nors Locky virusas dažniausiai reikalauja sumokėti 0.5 BTC, ši versija nori gauti tik 0.25 BTC.
Patys apgaulingi laiškai bus pavadinti ‘Status invoice“ ir bus gauti iš Freida Loomis, Georgina Carol, Kaitlin Fergusson ir daugelio kitų netikrų siuntėjų. Taip pat paaiškėjo su kuriomis svetainėmis Locky viruso šaltinis kontaktuos. Vos kenkėjiškas failas susisieks su reikiama puslapiu, į įrenginį bus įkeltas failas, pradėsiantis informacijos kdoavimo procesą.
Taigi, jeigu prie jūsų failų buvo prijungtas .ykcol plėtinys, negalvokite, jog jus atakuoja visiškai naujas išpirkos virusas. Iš tiesų, tai Locky infekcija, bandanti iš savo aukų išgauti kiek įmanoma daugiau naudos ir pinigų. Jeigu savo elektroninio pašto dėžutėje pamatysite keistą laišką, neskubėkite jo atidaryti ar siųstis jame rastus priedus. Jeigu elgsitės neapdairiai, jūsų įrenginyje saugomi failai taps visiškai nenaudingi.
Šaltinis: malware-traffic-analysis.com.
Šaltinis: https://www.2-viruses.com/locky-makes-a-move-uses-a-new-extension-of-ykcol