Ransomware Locky
O que é Ransomware Locky?
Ransomware LockyFamilia de ransomware bastante ativa em 2016, distribuida sobretudo por anexos do Office maliciosos, que cifrava ficheiros e os renomeava com a extensao .locky.
O Locky surgiu em fevereiro de 2016 e tornou-se rapidamente uma das familias de ransomware mais difundidas da sua epoca, propagada pelo botnet Necurs atraves de campanhas massivas de e-mail com anexos de Word ou Excel armados com macros maliciosas. Apos execucao, o Locky cifrava ficheiros locais e em rede com RSA-2048 e AES-128, renomeava-os com extensoes como .locky, .zepto, .odin ou .aesir e deixava notas de resgate a exigir pagamento em Bitcoin. A campanha chegou a paralisar hospitais como o Hollywood Presbyterian Medical Center, que pagou cerca de 17.000 USD para retomar a operacao. A atividade caiu em 2017 quando o Necurs mudou de payload, mas o Locky moldou o ransomware moderno via e-mail.
● Exemplos
- 01
Ondas de e-mail do Necurs entregando documentos Word com macros que descarregavam o Locky.
- 02
Incidente do Hollywood Presbyterian Medical Center em fevereiro de 2016 atribuido ao Locky.
● Perguntas frequentes
O que é Ransomware Locky?
Familia de ransomware bastante ativa em 2016, distribuida sobretudo por anexos do Office maliciosos, que cifrava ficheiros e os renomeava com a extensao .locky. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Locky?
Familia de ransomware bastante ativa em 2016, distribuida sobretudo por anexos do Office maliciosos, que cifrava ficheiros e os renomeava com a extensao .locky.
Como funciona Ransomware Locky?
O Locky surgiu em fevereiro de 2016 e tornou-se rapidamente uma das familias de ransomware mais difundidas da sua epoca, propagada pelo botnet Necurs atraves de campanhas massivas de e-mail com anexos de Word ou Excel armados com macros maliciosas. Apos execucao, o Locky cifrava ficheiros locais e em rede com RSA-2048 e AES-128, renomeava-os com extensoes como .locky, .zepto, .odin ou .aesir e deixava notas de resgate a exigir pagamento em Bitcoin. A campanha chegou a paralisar hospitais como o Hollywood Presbyterian Medical Center, que pagou cerca de 17.000 USD para retomar a operacao. A atividade caiu em 2017 quando o Necurs mudou de payload, mas o Locky moldou o ransomware moderno via e-mail.
Como se defender contra Ransomware Locky?
As defesas contra Ransomware Locky costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Locky?
Nomes alternativos comuns: Locky, Zepto, Odin.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.