最近几周出现的一个新的勒索软件家族“洛奇”(Locky)很快就留下了自己的印记。
电脑安全公司说,它已经成为一种常见的勒索软件,被用来劫持电脑的文件,等待支付赎金。
周三,Trustwave公司的SpiderLabs表示,在其上周收集的400万条垃圾邮件中,有18%与勒索有关,其中很多都与“洛奇”有关。
“我们目前看到大量的JavaScript附件被发送出去,如果用户点击这些附件,就会导致下载勒索软件。”写了Trustwave安全研究员Rodel Mendrez说。
“洛奇”是通过垃圾邮件分发的,垃圾邮件是通过同一个僵尸网络发送的Dridex这个臭名昭著的网上银行恶意软件。
起初,垃圾邮件包含带有宏的恶意微软Word文档,可以下载Locky。但McAfee写了周一,最近的垃圾邮件包含一个混淆的JavaScript文件,如果执行下载勒索软件。
McAfee写道:“我们认为,JavaScript的改变是为了逃避反软件产品,因为它的混淆和小尺寸,这表明该文件是良性的。”
安全供应商Fortinet研究了其入侵预防系统软件在2月17日至3月2日期间收集的数据。当勒索软件连接到网络犯罪分子用来管理恶意软件的命令和控制服务器时,该软件可以检测到。
该公司发现,在其检测到的1800万份通讯中,约16.4%与Locky感染有关,其余属于另两个顶级勒索软件——CryptoWall和TeslaCrypt。
“正如预期的那样,洛克已经覆盖了很大一部分感染,”写了Roland Dela Paz, Fortinet的高级反病毒分析师。
他写道,大多数Locky感染病例似乎都发生在美国、法国和日本。
美国联邦调查局已经警告这种勒索软件已经成为消费者和企业面临的最大威胁之一。虽然一些勒索软件编写者在早期的代码中犯了错误,但是如果解密密钥没有被释放,通常就没有办法恢复文件。
赎金通常为几百美元,并向受害者展示如何用比特币支付的详细说明。安全专家通常建议备份文件,以从勒索软件攻击中恢复,并确保备份驱动器不会被恶意软件触及。