• Accueil
  • > Archives pour le Vendredi 20 mai 2016

Archives pour 20 mai, 2016

Le trojan crypto-rançonneur Locky décrypté par David Balaban

C’est toujours en anglais…

Par ailleurs, les informations sur les récents déboires du gang de cybercriminels continuent à se propager, mais toujours pas en français…

 

http://www.smartdatacollective.com/david-balaban/412688/locky-ransomware-statistics-geos-targeted-amounts-paid-spread-volumes-and-much-

Locky Ransomware Statistics: Geos Targeted, Amounts Paid, Spread Volumes and Much More…

 

Posted May 19, 2016

 

Locky is quite a recent encryption virus that has created waves in the cyberspace by attacking the system of Hollywood Presbyterian Medical Center during February. Plenty of patients at the medical center had to be shifted to other centers because of the attack. This attack has been the worst ransomware nightmare of the year and the hospital had to pay $ 17,000 in Bitcoin for resuming normal operation.

Take a look at the Locky stats and key features to figure out yourself the pace at which this ransomware is creating havoc in the cyberspace.

  • Average ransom sum demanded: 0.5-1 Bitcoin. But amount varies depending on the victim. Public institutions are demanded a huge sum.
  • Infection rate: 90,000 devices per day.
  • Features: domain generation algorithm, Bitcoin/TOR payment, custom encrypted communication via IM.
  • File type encryption: More than 160 file types can be encrypted by Locky.
  • Countries most affected:
    • France
    • Italy
    • Germany
    • Spain
    • USA
  • Malicious servers located: 3 in Germany, 9 in Russia, rest in Ukraine, Netherlands, France, Estonia, Bulgaria, Moldova and Austria.
  • Propagation Medium: Mass spam emails with malicious links, .doc file with a macro in the attachment.
  • Victims willing to pay ransom: 2.9%.
  • Usual files through which Locky virus is spread: Excel/Word files.
  • Number of countries affected:
    • February – 105
    • March – 62

The cyber security experts estimated that Locky possessed 17% “market share” among all ransomware infections. It surpassed in numbers the notorious TeslaCrypt ransomware, which affected mostly the U.S.

Locky attacked more than 400,000 victims in the very first week of its detection. As per recent reports, the ransomware infects 30 devices per minute. Cyber security experts tracked more than 60,000 attacks in the United States and Germany in the duration of 24 hours after the ransomware became quite popular.

Google Trends data shows that the usage of the keyword “Locky” dramatically increased. Currently, this ransomware has infected computers in 114 different countries.

Largest publicly admitted ransom was paid by the Hollywood Hospital, it was $17,000 in Bitcoin. The second largest sum was $1,600 in Bitcoin paid by the Methodist Hospital.

The table below offers an estimate of the money that can be made by Locky ransomware in USD on an average on a per day, monthly and yearly basis considering that 90,000 infections occur per day of which 2.9% victims opt to pay the ransom. The rate considered in the estimation is 1 Bitcoin per attack.

Ransom Price Victims/day Number of payouts/day Bitcoin value Per day earning Per month earning Yearly earning
1 Bitcoin 90,000 2,610 $419 $1,093,590 $32,807,700 $393,692,400

 

A look into this estimation hints the potential that Locky has in earning profits due to the ransomware attacks. Having the potential of making $1,093,590 on a daily basis is not something that can be ignored. This is quite a huge sum and a matter of huge concern for the cyber security experts.

Undoubtedly, Locky has managed to make a lot of money by the attacks carried out by it. This can be said with the figures mentioned in this article. This can also be said because of the attention that this ransomware has received from the cyber security experts.

Bowing down to ransomware attacks encourages the attackers more and more. There is a strong need to put a stop to the ransomware Locky ransomware attacks. The cyber security experts are working on developing the Locky decryptor tool. Several other ransomware infections have been successfully cracked due to mistakes in their code done by cybercriminals.

Ransomware is proving out to be very dangerous in the cyberspace. Locky ransomware is no exception. The threat that this ransomware can pose should be seriously treated by public institutions as they are quite vulnerable. Only in the US, about 10 Police departments already paid the money to hackers! The same applies to businesses as they cannot afford to lose the vital documents that they need on a daily basis.

The only way to deal with ransomware is not to bow down to the demands of the hackers. If we stop paying this illegal economy can be quickly destroyed. It is also vital not to open any spam emails that seem to be suspicious and do frequent backups of all files. Better cybersecurity tools and awareness can help in dealing with ransomware attacks.

Sources:

https://blog.kaspersky.com/locky-ransomware/11667

https://blog.avast.com/a-closer-look-at-the-locky-ransomware

https://securelist.com/blog/research/74398/locky-the-encryptor-taking-the-world-by-storm

http://nabzsoftware.com/types-of-threats/locky-file

http://blog.talosintel.com/2016/04/ransomware.html

 

Authored by:

David Balaban

David Balaban is a computer security researcher with over 10 years of experience in malware analysis and antivirus software evaluation. David runs the Privacy-PC.com project which presents expert opinions on the contemporary information security matters, including social engineering, penetration testing, threat intelligence, online privacy and white hat hacking. As part of his work at …

See complete profile


Yin

cuy gracioso 3

Aime le potage

Avis du 3 février 2015

Ce blog a été créé le 6 janvier 2015 pour prendre le relais du Petitcoucou venant d'être suspendu sans préavis ni avertissement en milieu de journée. Ayant eu cette fonction jusqu'au 1er février 2015, il devient un doublon du Petitcoucou suite à la réouverture de ce dernier après trois semaines de suspension, et sa reprise d'activité à compter du 2 février 2015.

Sondage

Aimez-vous ce blog ?

Chargement ... Chargement ...

Calendrier

mai 2016
L Ma Me J V S D
« avr   juin »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Avis

Les statistiques de ce blog sont bloquées depuis le 21 janvier 2015. Plus aucun compteur n'est incrémenté, ceux des visites du jour restent à zéro, les mises à jour ne se font plus.

Avis du 24 janvier 2015

Mes statistiques "avancées" sont de retour et font apparaître un record de visites le 21 janvier 2015 - record très modeste, mais néanmoins record pour ce blog nouveau-né. En revanche, les statistiques "basiques" sont toujours bloquées. Tout cela m'évoque bien évidemment les petites manies de Cyprien Luraghi qui n'a jamais pu supporter de voir s'envoler le nombre de mes lecteurs, qu'il surveille comme le lait sur le feu depuis la création de mon premier blog, sur Le Post, début septembre 2009.

Avis du 26 janvier 2015

Mes statistiques "basiques" sont de retour. Tout se passe normalement. Le Chinois de Thaïlande est inactif sur ce blog.

Avis du 31 janvier 2015

Mes statistiques "basiques" sont de nouveau bloquées depuis le 29 janvier.

Avis du 1er février 2015

Retour de mes statistiques "basiques".

Avis du 3 février 2015

Statistiques "basiques" de nouveau bloquées depuis le 1er février.

Avis du 6 février 2015

Mes statistiques "basiques" sont de retour. Tout fonctionne.

Avis du 11 février 2015

Mes statistiques "basiques" sont de nouveau bloquées depuis le 8 février.

Avis du 26 février 2015

Statistiques "basiques" enfin débloquées !

Avis du 27 février 2015

Statistiques "basiques" de nouveau bloquées depuis le 26 février. Ce petit jeu pourrait-il cesser ? On n'en voit pas l'intérêt... Complément de 22 h: merci de m'avoir rendu ces statistiques !

Avis du 4 mars 2015

Statistiques "basiques" de nouveau bloquées depuis le 1er mars. Merci de les débloquer et ne plus les bloquer ou les oublier en cet état à l'avenir.

Avis du 7 mars 2015

Statistiques "basiques" bien débloquées. Merci.

Avis du 25 mars 2015

Statistiques "basiques" bloquées depuis le 14 mars.

Avis du 2 avril 2015

Mes statistiques "basiques" sont de retour.

Avis du 26 avril 2015

Les statistiques "basiques" de ce blog sont encore bloquées, depuis le 10 avril 2015.

Avis du 28 avril 2015

Statistiques de retour. Merci.

Avis du 7 mai 2015

Je n'ai de nouveau plus de statistiques "basiques" depuis le 2 mai. Comme pour Petitcoucou, les statistiques "avancées" ont également disparu depuis deux jours.

Avis du 10 mai 2015

Statistiques "basiques" débloquées. Merci. Me manquent encore les statistiques "avancées".

Avis du 14 mai 2015

Toutes mes statistiques sont de retour depuis hier. Merci.

Avis du 3 octobre 2015

Les compteurs de mes statistiques avancées sont tous à zéro depuis le 1er octobre. Merci de me les rendre.

Avis du 5 octobre 2015

Statistiques "avancées" de retour ce soir. Merci.

Visiteurs en ligne

Il y a 2 visiteurs en ligne

Nombre total de visites

Messagerie

Vous devez être connecté à votre compte pour me contacter


#PatinoireHabbo |
Linounaty |
Cybersecuriter |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Peoplenews
| Lebilletdeleticia
| Spcialstarspcialscoopsurtou...