De malware die niet zal sterven: Is Locky het terugwinnen van zijn titel als koning van ransomware?

0
16

Nul

ransomware-victim.jpg

Ransomware is een van de top cyber bedreigingen voor organisaties.

Beeld: iStock

Niet zo lang geleden werd gedacht dood te zijn, maar nu Locky ransomware is terug als één van de meest verspreide vormen van malware.

Locky aanslagen zijn geweest op de stijging sinds augustus, maar Check Point Software maandelijkse wereldwijde malware index heeft gewezen op hoe vaak het is geworden. In September, Locky was de tweede meest geprobeerd vorm van malware aanval over de hele wereld.

Het is een plotselinge opleving als in augustus Locky was ver beneden de lijst van malware-aanvallen, classificeren op 27 in de index en het is de eerste keer dat deze vorm van ransomware is in de top tien van de meest voorkomende aanvallen sinds November vorig jaar.

Kort na die Locky plotseling sterk gedaald af, maar het is nooit echt verdwenen, met kleine uitbarstingen van activiteit in de eerste helft van 2017 voor het hervatten van de grote spam-e-mail distributie campagnes tegen het einde van de zomer.

Locky is voortdurend in ontwikkeling omdat ze, met nieuwe varianten verschijnen op regelmatige tijdstippen.

Volgens Check Point, de nummer een vorm van schadelijke software die wordt verspreid in September was RoughTed, een malvertising werking gebruikt om te verspreiden oplichting, adware, exploit kits en ransomware.

Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web

Ondertussen, het is een andere vorm van ransomware die slips in achter Locky als de derde meest voorkomende vorm van malware. GlobeImposter is een kopie van de hele Wereld ransomware die wordt verspreid door spam campagnes, malvertising en exploit kits.

Locky en GlobeImposter zijn slechts twee vormen van ransomware, maar hun positie in het rapport – gebaseerd op detecties geblokkeerd door security-software – geeft aan dat ransomware is een gevaarlijke bedreiging.

“Als organisaties waren nog steeds in twijfel over de ernst van de ransomware dreiging, deze statistieken zijn ze wel twee keer nadenken” toegevoegd Maya Horowitz, threat intelligence group manager bij Check Point.

“Alles wat nodig is voor een alleenstaande werknemer te worden genomen door een social engineering-truc, en organisaties kunnen worden geplaatst in een zeer compromitterende positie”.

Inderdaad, tijdens Check Point gelederen Locky als de meest voorkomende vorm van ransomware aanvallen organisaties in September, het is nog steeds Cerber dat nog steeds de meest productieve vorm van ransomware voor de wijk.

Cerber toegeëigend Locky ‘ s positie als koning van ransomware eerder dit jaar en het bleef hond sindsdien. Inderdaad, Malwarebytes’ nieuwste vormen van cybercriminaliteit en technieken rapport geeft een Cerber als de meest verspreide ransomware dreiging van het kwartaal, goed voor 12 procent van alle lading tijdens het kwartaal.

Echter, Locky is niet ver achter, goed voor 10 procent van de lading tijdens de periode. Als de heropleving van Locky blijft op het huidige tempo, het kan niet lang meer duren voordat we weer bij de top van de ransomware stapel – bijna twee jaar verder dan toen het voor het eerst begonnen met het veroorzaken van problemen.

Met geen Locky decodering tool die beschikbaar is, zullen organisaties moeten zorgen dat ze alles wat ze kunnen doen om te stoppen met het krijgen van besmet in de eerste plaats – in plaats van het betalen van een groot losgeld aan de criminelen.

LEES MEER OVER CYBER CRIME

Locky ransomware: Waarom deze dreiging blijft komen backRansomware afgesloten 1 op de 5 kleine bedrijven na het raakt [CNET]Nieuwe Locky variant ransomware aanvallen hits 20M aanvallen in één dag [TechRepublic]Locky ransomware: Hoe deze malware dreiging geëvolueerd in slechts 12 monthsRansomware is nu big business op de donkere web-en malware-ontwikkelaars zijn verzilveren

0