Regeringen sent på lördag utfärdat en varning om spridning av Locky, en typ av ransomware som angripare genom att kryptera (låsa) filer på negativt datorer och sedan kräva betalning från offren i utbyte för att låsa upp dessa filer. Indiska Computer Emergency Response Team (CERT), en arm av Ministry of Electronics and Information Technology, rekommenderas invånare i Indien och Indiska företag och företagens hus, för att leta efter misstänkta e-postmeddelanden med bifogade filer, det vanligaste sättet för angripare använder för att sprida Locky. CERT sade att en massiv e-kampanj — som mer än 23 miljoner har skickats pågår för att lura människor till att installera Locky ransomware via e-post.
CERT rådde folket att inte klicka på e-post med ämnen som “skriv ut”, “dokument”, “foto”, “Bilder”, “söker” och “bilder.” Det noteras dock att en angripare kan och sannolikt kommer att ändra sin strategi och inkluderar andra typer av meddelanden i ämnesraden i e-post. I allmänhet, bara för att undvika att klicka på misstänkta e-post. “De meddelanden som innehåller” zip ” – bilagor med Visual Basic-Skript (VBS) inbäddad i en sekundär zip-fil. VBS-fil innehåller en downloader som valurnorna för att domännamnet “greatesthits[dot]mygoldmusic[dot]com” (du behöver inte besöka denna skadlig webbplats) för att ladda ner varianter av Locky ransomware,’ CERT skrev i anmälan.
Locky är en av de mest populära ransomware, och bland de första med att ha gjort en global påverkan. Första fall av attacker med Locky rapporterades i början av förra året, men då annan typ av ransomware som Petya och WannaCry blev vanligare. Förra månaden säkerhet företag som Symantec, MalwareBytes, och Comodo och andra rapporterade om återkomsten av Locky ransomware i it-attacker.
Förra månaden, MalwareBytes rapporterade om två nya varianter av Locky ransomware inklusive de som används file extention “.diablo6” och “.Lukitus”.
CERT har biträtt orealiserade att styra bort från att klicka på alla sådana misstänkta filer, lägga till att de bör överväga att ta regelbunden backup på sina viktiga filer. I händelse av Locky ransomware attack, offer förlorar åtkomst till alla filer. Dessutom, du bör överväga att inte hålla de externa hårddiskar — som du kan ha kopierat dina viktiga filer — knutna till dina datorer vid alla tillfällen, som tillgång till det kommer också att bli blockerad i fall du blir utsatt för Locky.
I ett samtal med Prylar 360 förra månaden, säger Microsofts chefer som användare av dessa ska överväga att flytta sina viktiga filer till molnet (via online storage-tjänsterna som Microsofts OneDrive, Google Drive, Dropbox) som filer som lagras på deras servrar kan vara tillgänglig i fall av ransomware attacker.