Pesquisadores de segurança da Appriver descobriram uma campanha maciça de envio de ransomware que aconteceu na segunda-feira (28) e foi focada em vítimas nos Estados Unidos.
No intervalo de tempo de apenas 24 horas, foram disparados mais de 23 milhões de emails contendo a variante mais recente e ainda sem cura do malware Locky, disfarçado como um anexo.
Segundo os pesquisadores, essa foi “uma das maiores campanhas de malware já vistas nessa segunda metade de 2017″. Os cibercriminosos responsáveis pelo ataque não foram identificados mas utilizaram diferentes abordagens para enganar seus alvos e induzi-los a abrir o arquivo zipado anexado nas mensagens. O arquivo continha um Visual Basic Script (VBS) que, ao ser clicado, iniciava o processo de download da versão conhecida como “Lukitus” do infame ransomware Locky.
A partir de sua instalação, os arquivos existentes no sistema são criptografados e uma mensagem de resgate é exibida, solicitando um resgate no valor de 0.5 bitcoin (R$7.500 no câmbio atual) para a liberação dos arquivos. Embora existam ferramentas de segurança capazes de libertar sistemas sequestrados por algumas variantes do Locky, o ransomware segue como um dos mais utilizados por cibercriminosos, com novas versões surgindo de tempos em tempos que desafiam os especialistas. Até o momento, não há solução para vítimas da versão “Lukitus”.