Som regeringens Computer Emergency Response Team (CERT), der udstedes en advarsel sidste weekend om udbredelsen af en ny ransomware kaldet ‘Locky,’ global cyber-sikkerhed firma Trend Micro mandag sagde, at ingen hændelser, der involverer ‘Locky’ er blevet rapporteret i Indien indtil dato.
Ifølge Trend Micro, den ransomware er ikke sandsynligt, at være på omfanget af ‘WannaCry’ og ‘Petya’ ransomware, der var afhængige af Microsoft sårbarhed i Windows XP.
“Hidtil har der ikke været nogen tilfælde af Locky ransomware, der er rapporteret i Indien, men vi får henvendelser fra kunder, og at Trend Micro’ s support-team, er at hjælpe til med at løse dem,” Sharda Tickoo, Teknisk Chef, Trend Micro Indien, sagde i en erklæring.
Regeringen sagde, at ransomware ‘Locky” spredes gennem en “massiv spam-kampagne”.
I henhold til CERT-I, “spam-mails” bliver brugt til at sprede ransomware.
“Det er blevet rapporteret, at en ny bølge af spam-mails er i omløb… at sprede varianter af Locky ransomware. Rapporter viser, at over 23 millioner meddelelser er blevet sendt i denne kampagne,” CERT-I sagde.
“Den besked, der indeholder fælles emner, som du bedes udskrive, dokumenter, foto, billeder, scanninger og billeder,” det tilføjet.
Ransomware er kendt for at forvrænge indholdet af en computer eller server og kræver betaling for at låse den op “normalt af anonymous decentrale virtuel valuta Bitcoins”.
Locky ransomware ‘ s tilbagevenden er udråbt som en af de største malware-kampagner i anden halvdel af 2017.
Ransomware, der engang blev betragtet som næsten hedengangne, der sendes over 23 millioner e-mails med malware til OS arbejdsstyrke på bare 24 timer August 28.
Ofrene er præsenteret med en løsesum bemærk, krævende 0.5 Bitcoin ($2,300 eller omkring Rs. 1.4 lakhs) for at betale for “special software” i form af en “Locky decryptor” for at få deres filer igen.
“Vi forsøger at bygge en ny strategi med to bedste praksis – for det første, er at starte med styrkende e-mail forsvarsmekanismer, og det andet er at slette VB eller Java Script, hvis det ikke bruges i maskiner. Der er visse sikker konfigurationer, der er unødvendige og ikke kører, bør være blokeret,” Tickoo informeret.