Операторы шифровальщика Locky слишком долго отмечают Новый год

Операторы шифровальщика Locky слишком долго отмечают Новый год
8447e92a3ed5ebad5652fdb112ed9a27.jpg

В последние три недели эксперты фиксируют резкое снижение атак с использованием Locky.

В 2016 году вымогательское ПО Locky, шифрующее файлы на компьютерах жертв и требующее выкуп за их восстановление, стало одной из наиболее эффективных и серьезных угроз в интернете. Тем не менее, сейчас его операторы, похоже, ушли на зимние каникулы. По данным исследователя из Cisco Talos Джейсона Шульца (Jaeson Schultz), в последние три недели (как раз в период зимних праздников) активность вредоноса существенно снизилась.

Это не первый раз, когда распространители Locky берут отпуск. В конце октября прошлого года, на Хэллоуин, киберпреступники прекратили свою деятельность на две недели. Еще раньше, в июне, распространяющие Locky C&C-серверы ботнета Necurs по непонятным причинам временно потеряли контроль над своими ботами. Учитывая сложившуюся закономерность, можно предположить, что за затишьем последует новая волна атак, и Locky еще даст о себе знать.

«Для вредоносного ПО такое поведение вполне характерно, и для него может быть много причин. Точно так же, как много причин есть на то, что некоторую рекламу транслируют по ТВ чаще в одни недели и реже в другие», - сообщил изданию Motherboard ИБ-эксперт из Virus Bulletin Мартийн Гроотен (Martijn Grooten). Однако, как отметил исследователь, Locky по-прежнему распространяется в наборах эксплоитов.

Удивление экспертов вызывает не само исчезновение вредоноса, а время, когда оно произошло. Предполагается, что праздники – наиболее «урожайный» период для хакеров. Как бы то ни было, но затянувшее празднование Нового года хакеров только на руку пользователям.

Операторы шифровальщика Locky слишком долго отмечают Новый год
 
Новые атаки программы-вымогателя Locky

Проанализировав динамику атак вируса Locky, эксперты лаборатории онлайн-угроз Avast пришли к выводу, что в скором времени следует ожидать новый всплеск.

Вирус Locky на время снизил свою активность. Данная программа-вымогатель шифрует файлы на компьютере, требуя оплату за их раскодирование и возврат информации пользователю. Нами было зафиксировано резкое снижение интенсивности атак в течение всего периода новогодних праздников, начиная с католического Рождества, отмечаемого 25 декабря.

Лаборатория онлайн-угроз Avast постоянно следит за развитием Locky, и в данный мы можем констатировать появление незначительных всплесков активности, новых способов распространения и бинарных кодов, как правило наблюдаемых перед началом новых кампаний. На графике ниже показана динамика выявления загрузчика Locky у наших пользователей за последние сто дней. Обратите внимание, что за несколько дней до новой серии атак наблюдается снижение активности, однако, на этот раз прошло уже более двух недель, что не укладывается в привычную динамику. Обычная пауза между атаками не столь продолжительна, как в период новогодних праздников.

locky_ransomware_holiday.png


Долгая пауза на протяжении последних нескольких недель наводит на следующие вопросы:

  • Являются ли причиной спада активности вируса выходные у корпоративных пользователей, более всего страдающих от Locky?

  • Или злоумышленники намеренно решили сократить общее количество атак?

  • Готовятся ли они к новой кампании?

  • Либо также просто отмечают Новый год?
По моему собственному мнению, после новогоднего затишья следует ожидать новой серии атак Locky.


Как защититься от программы-вымогателя Locky
  • В основном, данный вирус распространяется через прикрепленные текстовые документы в сообщениях, доставляемых на электронную почту. Поэтому никогда не открывайте подозрительные вложения (например, файлы в форматах .doc, .xls и .zip), особенно от неизвестных отправителей

  • При включенных макросах Locky начинает свою работу сразу после открытия файла. Отключите макросы Microsoft Office по умолчанию и никогда не включайте их по запросу открытого документа, полученного от неизвестных или подозрительных отправителей

  • Регулярно создавайте резервные копии важных данных и сохраняйте их в надежных облачных либо локальных хранилищах

  • Обеспечьте своевременное обновление операционной системы и программного обеспечения.
Новые атаки программы-вымогателя Locky
 
Назад
Сверху Снизу