Az elmúlt egy hétben hatalmas erővel tört előre a Locky nevű zsarolóvírus, amely egyre több gépet fertőz meg. Nem csak gyakoribb lett a kampány, de immáron hamis Flash Player frissítési oldalak és Facebook Messengeren küldött SVG képfájlok formájában is megtámadják az embereket.
A Locky még kiterjesztést is váltott (.aesir). A legutóbbi alkalommal több millió spam e-mailt küldtek szét a támadók világszerte, a tárgy általában egy látszólag az irodából érkező dokumentummal vagy képpel igyekszik átverni a felhasználókat.
A mellékelt .vbs fájl a futtatásakor több kártékony weboldalról gyűjti be a Locky ransomware-t, annak érdekében, nehogy felfedezzék a védelmi rendszerek.
Azután lokálisan kódolja a gép tartalmait, a PC-t beállítja egy botnet szolgálatába, majd várja a váltságdíjat.
Sajnos a végpontvédelmek többsége nem észleli ezt a ransomware-t, 54-ből csak 8 jelzi a legutóbbi támadási hullámot. A Locky sokat fejlődött az idők során, és bár sok feltörésre alkalmas eszköz létezik, ezzel egyetlen egy sem boldogul, mert folyamatosan változik a kódja - felfedezni is nehéz, a feloldásával pedig nem boldogulnak a szakemberek.
A legjobb védekezési módszer az, ha legalább két mentéssel rendelkezik valaki az adatairól.
