Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Locky-ransomwaren var ekstremt aktiv i det meste af 2016, men pludselig gik den i dvæle. Nu er Locky dog igen begyndt at røre på sig sammen med det botnet, der er musklen bag de frygtede angreb.

Artikel top billede

(Foto: scyther5 / scyther5)

Da vi i sidste uge bragte et overblik over de mest aktive malware-familier og ransomware-angreb med udgangspunkt i data fra december, bemærkede sikkerhedsselskabet Check Point, at det er interessant, så stille Locky-ransomwaren pludselig er blevet.

Locky-ransomwaren var nemlig nummer to på Check Points liste over de mest hyppige malware-familier på et tidspunkt i 2016, men var i opgørelsen over december-aktiviteterne pludselig faldet helt ud af top 10-listen i opgørelsen.

"Locky var en af de største malware-succeser i 2016 og gik fra at være en helt ny ransomware-variant i februar til en andenplads på globalt plan i november, så vi vil helt sikkert fortsætte med at overvåge den med interesse i 2017," lød det fra Check Point.

"Tiden vil vise, om cyberkriminelle flytter til nye varianter, eller om Locky ganske enkelt har taget en juleferie."

Læs også: Se Top 10-listen: Disse 10 malware-familier er de farligste lige nu

Noget tyder på, at det ganske rigtigt ikke var et farvel til Locky, vi var vidne til i december, for nu ser det ud til at den frygtede ransomware kan være ved at vende tilbage med fornyet kraft.

Det er sikkerhedsvirksomheden Talos, der beretter, at Locky nu igen begynder at røre på sig. 

"Locky har været en ødelæggende kraft i det seneste år i spam- og ransomware-landskabet. Locky-varianten af ransomware har været ansvarlig for enorme mængder spam-beskeder, der er blevet sendt hver eneste dag."

Botnet driver Locky-spam

"Den primære drivkraft bag denne trafik er Necurs-botnettet. Dette botnet er ansvarlig for hovedparten af aktiviteterne med Locky og Dridex," forklarer Talos og tilføjer, at Necurs har været offline i en periode, hvorfor Locky også har haft et meget lavt aktivitetsniveau.

"Siden slutningen af december har vi ikke set den typiske Locky-volumen. For et par dage siden begyndte vi dog igen at se spam-kampagner, der leverer Locky."

Talos forklarer, at mængden af spam-mails med Locky endnu er mindre, end det vi har oplevet tidligere.

"Spørgsmålet er, hvornår Necurs vil vende tilbage med fuld styrke og bringe de svimlende mængder spam med ikke bare Locky, men også Dridex og andre typer beskeder."

Selv hvis Necurs-botnettet ikke vender tilbage med fordums skræmmende styrke, venter Talos, at de it-kriminelle vil have noget andet i baghånden.

"Necurs er ansvarlig for en masse spam, og hvis det ikke vender tilbage, vil noget andet skulle fylde det hul."

Læs også:

Se Top 10-listen: Disse 10 malware-familier er de farligste lige nu

Ransomware-bagmænd slår til med nye angreb: Mød GoldenEye, Koolova og Popcorn Time

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Operations Engineer til Big Data og High performance Computing

    Københavnsområdet

    KMD A/S

    Senior Java Developer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo