Od svého návratu na síť byl Locky hackery nejméně třikrát upraven, což ztěžuje ochranu našich zařízení
O návratu ransomwaru Locky, jednoho z nejnebezpečnějších virů posledních let, jsme již informovali. Podle výzkumníků kybernetické bezpečnosti byl tento malware v období od září do října 2017 nejméně třikrát upraven. Podle odborníků společnosti Trustwave se nejnovější varianta Locky nazývá Ykcol neboli Locky in reverse.
Ykcol se začal šířit 19. září 2017 a během krátké doby se dostal na více než 3 miliony e-mailových účtů. Ransomware se totiž stejně jako většina podobných virů šíří prostřednictvím škodlivých příloh a odkazů. Aby se nový Locky v krátké době tak rozšířil, využil botnet známý jako Necurs. Od konce září do října byly zaregistrovány také dvě dosud neznámé verze Locky: Locky Lukitus a Diablo. První virus zatím zasáhl 15 až 20 milionů uživatelů sítě. Cílem těchto neustálých aktualizací je zabránit bezpečnostním výzkumníkům v odhalení viru a zabránit jakýmkoli preventivním opatřením.
Ransomware Hra o trůny
Kyberzločinci, kteří upravili Locky na Ykcol, jsou zřejmě velkými fanoušky seriálu Hra o trůny. Některé skripty ve Visual Basicu tohoto malwaru obsahují jména jako Aria, HoldTheDoor, Sansa Stark, JohnSnow a Robert Baration. Ykcol používá speciální přílohy, které lákají uživatele do pasti, tj. prázdné faktury, nebo spíše obsahující pouze virus. Locky Lukitus a Diablo používají k infikování počítačů obětí dokumenty Microsoft Office.
Cena ransomwaru
Ransomware je tak rozšířený, že kyberzločinci začínají snižovat cenu, kterou si za ransomware účtují. V porovnání s útokem Locky který vyžadoval 25 bitcoinů, aby získal své soubory zpět, je nyní výkupné sníženo na 5 bitcoinů. Zisk však pro tyto viry není problém. Vezmeme-li v úvahu, že za pouhé dva roky vydělali téměř 30 milionů dolarů. A Locky je jednou z nejvýnosnějších rodin ransomwaru vůbec. Podle společnosti Trustwave je možné, že se na síti nachází další, dosud neobjevená verze Locky.