Regjeringen på sent lørdag utstedt et varsel på spredning av Locky, en slags ransomware som angriper kryptere (lock) filer på berørte datamaskiner og deretter kreve betaling fra ofrene i bytte for å låse opp disse filene. Indian Computer Emergency Response Team (CERT-I), en arm av Departementet for Elektronikk og informasjonsteknologi, rådes innbyggere i India, samt Indiske selskaper og corporate hus, å se opp for mistenkelige e-poster med vedlegg, er det vanlig måte angripere bruker til å spre Locky. CERT sa at en massiv e — kampanjen, som i mer enn 23 millioner kroner har blitt sendt — er igangsatt for å lure folk til å installere Locky ransomware via e-post.
CERT rådet folk til å ikke klikke på e-post med fag som “skriv ut”, “dokumenter”, “foto”, “Bilder”, “skanner” og “bilder”. Det bemerkes imidlertid at angripere kan, og sannsynligvis vil endre sin strategi og inkluderer andre type meldinger i emnefeltet av sine e-poster. Generelt, unngå bare å klikke på en mistenkelig e-post. “Meldinger inneholder “zip’ vedlegg med Visual Basic-Skript (VBS) satt inn i en sekundær zip-fil. VBS-filen inneholder en downloader som poller for å domene ‘greatesthits[dot]mygoldmusic[dot]com’ (vennligst ikke besøke denne ondsinnet nettside) for å laste ned varianter av Locky ransomware,’ CERT skrev i varselet.
Locky er en av de mest populære ransomware, og blant de første til å ha global betydning. Første tilfeller av angrep med Locky ble rapportert tidlig i fjor, men da andre slags ransomware som Petya og WannaCry ble mer utbredt. Siste måned vaktselskaper, Symantec, MalwareBytes, og Comodo og andre rapporterte om oppblomstring av Locky ransomware i cyber-angrep.
Siste måned, MalwareBytes rapportert om to nye varianter av Locky ransomware inkludert de som brukes filen extention “.diablo6” og “.Lukitus”.
CERT har rådet: å styre unna å klikke på noen slike mistenkelige filer, og legger til at de bør vurdere å ta jevnlig backup av viktige filer. I et tilfelle Locky ransomware angrep, ofrene mister tilgang til alle filer. Videre, bør du vurdere å ikke holde eksterne harddisker — der du kan ha kopiert dine viktige filer — koblet til datamaskiner hele tiden, som tilgang til det vil også bli blokkert i tilfelle du blir et offer for Locky.
I en samtale med Gadgets 360 siste måned, Microsoft ledere sa at brukerne bør du vurdere å flytte sine viktige filer til sky (via nettbaserte lagringstjenester slik som Microsoft ‘ s OneDrive, Google Drive, Dropbox) filer som er lagret på sine servere kan være tilgjengelig i tilfelle av ransomware-angrep.