Шифровальщик Locky
Что такое Шифровальщик Locky?
Шифровальщик LockyСемейство вымогательского ПО, активно распространявшееся в 2016 году через вредоносные вложения Office; шифровало файлы и переименовывало их с расширением .locky.
Locky появился в феврале 2016 года и быстро стал одним из самых массовых семейств шифровальщиков своей эпохи. Распространение шло через ботнет Necurs в виде огромных рассылок с вложениями Word или Excel, использующими вредоносные макросы. После запуска Locky шифровал локальные и сетевые файлы с помощью RSA-2048 и AES-128, переименовывал их в .locky, .zepto, .odin или .aesir и оставлял записку с требованием выкупа в биткоинах. Кампания на короткое время парализовала ряд больниц, в том числе Hollywood Presbyterian Medical Center, который заплатил около 17 000 долларов. После переключения Necurs на другие нагрузки в 2017 году активность Locky резко упала.
● Примеры
- 01
Волны писем Necurs с документами Word, чьи макросы загружали Locky.
- 02
Инцидент в Hollywood Presbyterian Medical Center в феврале 2016 года, приписываемый Locky.
● Частые вопросы
Что такое Шифровальщик Locky?
Семейство вымогательского ПО, активно распространявшееся в 2016 году через вредоносные вложения Office; шифровало файлы и переименовывало их с расширением .locky. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик Locky?
Семейство вымогательского ПО, активно распространявшееся в 2016 году через вредоносные вложения Office; шифровало файлы и переименовывало их с расширением .locky.
Как работает Шифровальщик Locky?
Locky появился в феврале 2016 года и быстро стал одним из самых массовых семейств шифровальщиков своей эпохи. Распространение шло через ботнет Necurs в виде огромных рассылок с вложениями Word или Excel, использующими вредоносные макросы. После запуска Locky шифровал локальные и сетевые файлы с помощью RSA-2048 и AES-128, переименовывал их в .locky, .zepto, .odin или .aesir и оставлял записку с требованием выкупа в биткоинах. Кампания на короткое время парализовала ряд больниц, в том числе Hollywood Presbyterian Medical Center, который заплатил около 17 000 долларов. После переключения Necurs на другие нагрузки в 2017 году активность Locky резко упала.
Как защититься от Шифровальщик Locky?
Защита от Шифровальщик Locky обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик Locky?
Распространённые альтернативные названия: Locky, Zepto, Odin.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.