Diablo6 Ransomware: la campagne Locky Ransomware revient avec un phishing de phishing

Locky Ransomware a de nouveau renvoyé et cette fois il se déplace dans une campagne mal-spam. Locky était l’un des logiciels malveillants les plus populaires et les plus dangereux pour le chiffrement des données de l’année dernière. Selon les cyber-experts, la croissance en pourcentage de l’infection par le ransomware a été formidable et tous les remerciements à Locky qui ont commencé la tendance et ont encouragé les délinquants cybernétiques à développer des infections nocives similaires telles que Spora, Cerber et ainsi de suite. Au cours des derniers mois, il n’y a pas eu de nouveaux rapports sur l’infection Locky Ransomware, mais certains nouveaux cas ont été enregistrés la semaine dernière, ce qui indique que Locky est de retour. L’inspection initiale suggère qu’il possède de larges capacités de distribution et pourrait être extrêmement dangereux.

Cette nouvelle variante de Ransomware Locky est distribuée via les campagnes malspam. Il ajoute l’extension .diablo6 dans le fichier infecté ciblé. Le courrier indésirable contient le sujet E [date] (random_numer) .docx. Il y a de très petits messages comme “Fichiers attachés grâce”. Le tout associé contenait un fichier .ZIP contenant un script de téléchargement VBS. Ce script contient des URL pour télécharger des fichiers exécutables de Locky ransomware. Le fichier est téléchargé dans le dossier% Temp% et est exécuté instantanément. Immédiatement après le téléchargement du fichier, le PC sera analysé pour rechercher les fichiers ciblés puis suivi du cryptage. L’extension des fichiers ciblés est ajoutée avec .diablo6. Le format restant est comme Lors du renommage du fichier, il utilise le format [first_8_hexadecimal_chars_of_id] – [next_4_hexadecimal_chars_of_id] – [next_4_hexadecimal_chars_of_id] – [4_hexadecimal_chars] – [12_hexadecimal_chars] .diablo6. La note de rançon de ce rksomware locky est conservée dans diablo6 [random] .htm. La rançon demandée concerne environ .49 Bitcoin qui coûte environ $ 1600 USD. Malheureusement, cette nouvelle variante de Locky Ransomware n’a pas pu être déchiffrée jusqu’à maintenant. Les seules façons possibles de récupérer les fichiers cryptés se font via des fichiers de sauvegarde ou des copies d’ombre de volume.