“Locky勒索软件” 上的CERT-In问题警报

印度计算机紧急响应小组 (CERT-In) 周六发布了有关新恶意软件 “locky” 传播的警报，该软件正在通过垃圾邮件传播，该邮件可能会锁定计算机并要求赎金以恢复对用户的访问。

“据报道，新一波垃圾邮件正在流传，常见的是传播常见的Locky ransomware变体。报告表明，在这次活动中，有2300万多条信息被发送，”CERT-in在其咨询中说。据悉，Locky Ransomware要求一半比特币的赎金，目前的赎金相当于超过1.5万卢比。在Cyber Swachhta Kendra上发布的警报说，据报道，新一波垃圾邮件正在传播，并带有共同的主题行，以传播Locky Ransomware的变体。

“这些信息包含“ 请打印 ”、“ 文档 ”、“ 照片 ”、“ 图像 ”、“ 扫描 ”和“ 图片 ”等常见主题。但是，主题文本可能会在针对性的鱼叉网络钓鱼活动中发生变化，警报将勒索软件的严重性描述为“ 高 ”，CERT-in在警报中指出。

为了瞄准用户，它补充说，显示虚假网站链接的垃圾邮件被用来传播Locky变体。“建议用户在打开电子邮件时保持谨慎，并建议组织部署反垃圾邮件解决方案并更新垃圾邮件阻止列表，” 该警报指出。

虽然到目前为止，这种勒索软件对印度系统的影响尚不清楚，但这可能是继Wannacry和petya破坏数千台计算机 (包括跨国公司的计算机) 之后的第三次重大勒索软件攻击。 事实上，根据普华永道协会的一项研究，在5月份受Wannacry打击的100多个国家中，印度是受影响第三严重的国家。