Skadlig kod som inte kommer att dö: Är Locky återta sin titel som kung av ransomware?

0
5

Noll

ransomware-victim.jpg

Ransomware är en av de främsta it-hot organisationer.

Bild: iStock

För inte så länge sedan som det var tänkt för att vara död, men nu Locky ransomware är tillbaka som en av de mest distribuerade former av skadlig kod.

Locky attacker har varit på uppgång sedan augusti, men Check Point Software är månatliga globala malware index har visat på hur vanligt det har blivit. Under September, Locky var den näst mest försökt form av malware attack över hela världen.

Det innebär en plötslig väckelse som i augusti Locky var långt ner på listan av malware attacker, ranking på 27 i indexet och det är första gången denna form av ransomware har varit bland de tio mest vanliga attacker sedan November förra året.

Strax efter att Locky plötsligt sjönk betydligt, men det har aldrig riktigt försvunnit, med små skurar av aktivitet under första hälften av 2017 innan de återupptar större e-post spam distribution kampanjer mot slutet av sommaren.

Locky har varit ständigt utvecklas eftersom dem, med nya varianter som förekommer med jämna mellanrum.

Enligt Check Point, den främsta formen av skadlig programvara som distribueras i September var RoughTed, skadliga annonser funktion används för att sprida bedrägerier, adware, exploit kit och ransomware.

Se även: Ransomware: En verkställande guide till en av de största hot på webben

Samtidigt, det är en annan form av ransomware som glider in bakom Locky som den tredje vanligaste formen av skadlig kod. GlobeImposter är en kopia av Världen ransomware som distribueras av spam-kampanjer, skadliga annonser och utnyttja kit.

Locky och GlobeImposter är bara två former av ransomware, men deras ranking i rapporten – som bygger på upptäckter som blockeras av säkerhetsprogram – indikerar att ransomware är ett farligt hot.

“Om någon organisationer var fortfarande tvivlar på allvaret i den ransomware hot, denna statistik ska få dem att tänka två gånger,” tillade Maya Horowitz, threat intelligence group manager på Check Point.

“Det räcker för en enskild arbetstagare skall fattas av en social ingenjörskonst trick och organisationer som kan placeras i en oerhört komprometterande position”.

Ja, vid Check Point rankas Locky som den vanligaste formen av ransomware attackerar organisationer i September, det är fortfarande Cerber som är den mest produktiva form av ransomware för kvartalet.

Cerber tillskansat Locky position som kung av ransomware tidigare i år och det förblev top dog sedan dess. Ja, Malwarebytes’ senaste it-brottslighet och tekniker rapport visar Cerber som den mest distribuerade ransomware hot av kvartalet, och står för 12 procent av alla typer av last under kvartalet.

Men Locky är inte långt bakom, står för 10 procent av last under perioden. Om återupplivandet av Locky fortsätter i nuvarande takt, det kan inte vara länge innan vi ser tillbaka på toppen av ransomware hög – nästan två år från när den först började orsaka problem.

Utan Locky dekryptering verktyg som finns att tillgå, organisationer måste se till att de gör allt de kan för att förhindra att bli smittad i första hand – i stället för att betala en stor lösensumma för att brottslingar.

LÄS MER OM IT-RELATERAD BROTTSLIGHET

Locky ransomware: Varför detta hot fortsätter att komma backRansomware stänger 1 i 5 små företag efter det träffar [MAG]Nya Locky variant ransomware attack träffar 20M attacker på en dag [TechRepublic]Locky ransomware: Hur denna malware hot utvecklats på bara 12 monthsRansomware är nu så stor verksamhet på den mörka webben och malware utvecklare tjänat

0