Entry № 700
Locky 勒索软件
Locky 勒索软件 是什么?
Locky 勒索软件2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。
Locky 于 2016 年 2 月出现,凭借 Necurs 僵尸网络发起的大规模钓鱼邮件迅速蔓延,邮件附件多为带有恶意宏的 Word 或 Excel 文档。运行后,Locky 会用 RSA-2048 和 AES-128 加密本地和共享文件,并将其重命名为 .locky、.zepto、.odin、.aesir 等扩展名,然后留下勒索信要求以比特币支付赎金。该活动一度迫使好莱坞长老会医疗中心等机构停摆,该院支付约 1.7 万美元以恢复业务。2017 年 Necurs 转向其他载荷后 Locky 活动锐减,但它奠定了现代邮件投放勒索软件的范式。
● 示例
- 01
Necurs 推送的邮件浪潮,通过 Word 文档宏下载 Locky 载荷。
- 02
2016 年 2 月好莱坞长老会医疗中心遭 Locky 攻击事件。
● 常见问题
Locky 勒索软件 是什么?
2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。 它属于网络安全的 恶意软件 分类。
Locky 勒索软件 是什么意思?
2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。
如何防御 Locky 勒索软件?
针对 Locky 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Locky 勒索软件 还有哪些其他名称?
常见的别称包括: Locky, Zepto, Odin。