Locky ransomware envoyé à 23 millions d'utilisateurs dans une nouvelle campagne

Il y a quelques semaines, nous vous avons parlé du retour du ransomware Locky. Malgré le fait que beaucoup le considéraient comme mort, le ransomware revient et le fait avec plus de force que jamais. Maintenant, une campagne d'email à grande échelle a été lancée.

Locky ransomware envoyé à 23 millions d'utilisateurs dans une nouvelle campagne

Grâce à cette campagne, le ransomware a été envoyé à quelque 23 millions d'utilisateurs dans le monde. Deux sociétés de sécurité ont découvert deux campagnes massives. Ils ont chacun répandu une variante, mais les deux ont en commun le ransomware Locky.

Locky ransomware

AppRiver a découvert une campagne qui a envoyé plus de 23 millions de messages avec le ransomware Locky dans son contenu en seulement 24 heures. C'était le 28 août, et selon les données de l'entreprise, tous ces messages ont été envoyés aux États-Unis. Il s'agit donc de l'une des plus grandes campagnes de ransomware vues depuis WannaCry. Une autre campagne a été envoyée dans des pays comme le Vietnam, la Turquie ou le Mexique.

Dans ce cas, les e-mails envoyés étaient assez imprécis, avec des messages disant que le document en question devait être imprimé. Ils contenaient tous un fichier ZIP attaché, qui contenait un fichier VBS à l'intérieur. Si l'utilisateur télécharge ce fichier, c'est le moment où Locky parvient à se faufiler sur l'appareil et est kidnappé.

Généralement, entre 0, 5 et 1 Bitcoin est demandé en rançon pour décrypter les fichiers. La campagne pourrait continuer de s'étendre à l'échelle mondiale. Par conséquent, il est recommandé aux utilisateurs de prendre les précautions habituelles. N'ouvrez aucun message provenant d'adresses inconnues, encore moins de pièces jointes ouvertes. Locky est de retour.