Regeringen på sent lørdag indberetning om udbredelsen af Locky, en type af ransomware, gennem hvilke angribere kryptere (låse) – filer på påvirket computere og derefter kræve betaling fra ofre i bytte for at frigøre disse filer. Indiske Computer Emergency Response Team (CERT), en arm af Ministeriet for Elektronik og informationsteknologi, rådes beboere i Indien samt den Indiske virksomheder og corporate huse, til at se ud for mistænkelige e-mails med vedhæftede filer, den almindelige måde, som hackere bruger til at sprede Locky. CERT sagde, at en massiv e-mail-kampagne — i mere end 23 millioner er blevet sendt — er i gang med at narre folk til at installere Locky ransomware via e-mails.
CERT rådede folk til ikke at klikke på e-mails med emner som “print”, “dokumenter”, “foto”, “Billeder”, “scanner” og “billeder”. Det bemærkes dog, at angriberne kan, og sandsynligvis vil ændre deres strategi og omfatter andre slags beskeder i emne-linjen i deres e-mails. I generelt, bare undgå at klikke på mistænkelige e-mail. “De meddelelser, der indeholder” zip ” – vedhæftede filer med Visual Basic-Scripts (VBS) indlejret i en sekundær zip-fil. VBS-fil indeholder en downloadet, der poller for at domæne ‘greatesthits[dot]mygoldmusic[dot]com’ (du behøver ikke besøge denne ondsindet websted) for at downloade varianter af Locky ransomware,’ CERT skrev i meddelelsen.
Locky er en af de mest populære ransomware, og blandt de første til at få lavet en global indvirkning. Første tilfælde af angreb med Locky blev rapporteret i begyndelsen af sidste år, men så en anden type af ransomware som Petya og WannaCry blev mere udbredt. I sidste måned vagtselskaber, Symantec, MalwareBytes, og Comodo og andre rapporterede om genopblussen af Locky ransomware i cyber-angreb.
Sidste måned, MalwareBytes rapporterede om to nye varianter af Locky ransomware, herunder dem, der anvendes fil extention “.diablo6” og “.Lukitus”.
CERT har rådgivet ganiseret at styre væk fra at klikke på sådanne mistænkelige filer, der tilføjer, at de bør overveje at tage regelmæssig backup af deres vigtige filer. I tilfælde af Locky ransomware angreb, ofrene mister adgang til alle filer. Desuden, du bør overveje ikke at holde eksterne harddiske — i, som du har kopieret dine vigtige filer — knyttet til dine computere på alle tidspunkter, da adgang til det vil også blive spærret i tilfælde af, at du er blevet et offer for Locky.
I en samtale med Gadgets 360 sidste måned, Microsoft sagde, at brugerne bør overveje at flytte deres vigtige filer til skyen (via online-storage-tjenester som Microsoft ‘ s OneDrive, Google Drive, Dropbox) så filer, der er gemt på deres servere kan forblive tilgængelige i tilfælde af ransomware angreb.