Locky 勒索软件
Locky 勒索软件 是什么?
Locky 勒索软件2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。
Locky 于 2016 年 2 月出现,凭借 Necurs 僵尸网络发起的大规模钓鱼邮件迅速蔓延,邮件附件多为带有恶意宏的 Word 或 Excel 文档。运行后,Locky 会用 RSA-2048 和 AES-128 加密本地和共享文件,并将其重命名为 .locky、.zepto、.odin、.aesir 等扩展名,然后留下勒索信要求以比特币支付赎金。该活动一度迫使好莱坞长老会医疗中心等机构停摆,该院支付约 1.7 万美元以恢复业务。2017 年 Necurs 转向其他载荷后 Locky 活动锐减,但它奠定了现代邮件投放勒索软件的范式。
● 示例
- 01
Necurs 推送的邮件浪潮,通过 Word 文档宏下载 Locky 载荷。
- 02
2016 年 2 月好莱坞长老会医疗中心遭 Locky 攻击事件。
● 常见问题
Locky 勒索软件 是什么?
2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。 它属于网络安全的 恶意软件 分类。
Locky 勒索软件 是什么意思?
2016 年大规模流行的勒索软件家族,主要通过恶意 Office 附件传播,会加密文件并将其重命名为 .locky 扩展名。
Locky 勒索软件 是如何工作的?
Locky 于 2016 年 2 月出现,凭借 Necurs 僵尸网络发起的大规模钓鱼邮件迅速蔓延,邮件附件多为带有恶意宏的 Word 或 Excel 文档。运行后,Locky 会用 RSA-2048 和 AES-128 加密本地和共享文件,并将其重命名为 .locky、.zepto、.odin、.aesir 等扩展名,然后留下勒索信要求以比特币支付赎金。该活动一度迫使好莱坞长老会医疗中心等机构停摆,该院支付约 1.7 万美元以恢复业务。2017 年 Necurs 转向其他载荷后 Locky 活动锐减,但它奠定了现代邮件投放勒索软件的范式。
如何防御 Locky 勒索软件?
针对 Locky 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Locky 勒索软件 还有哪些其他名称?
常见的别称包括: Locky, Zepto, Odin。