Эксперты зафиксировали новую агрессивную кампанию по распространению Locky
После сравнительно недолгого затишья спам-кампании по распространению вымогательского ПО Locky вновь возобновились. Исследователи компании F-Secure зафиксировали несколько довольно агрессивных спам-атак.
Обычно в ходе подобных кампаний распространяется от 4 тыс. до 10 тыс. спам-сообщений в день. В описываемых экспертами F-Secure случаях злоумышленники рассылали от 30 тыс. до свыше 120 тыс. спам-писем в час. Другими словами, мощность спам-кампаний возросла в более, чем 200 раз.
В ходе одной из кампаний спам-сообщения включали ZIP-архив (xls_convert_recipientname_randomnumber.zip), якобы содержащий нужные жертве счета. В действительности в архиве находился файл Jscript, при открытии которого на компьютер пользователя загружался и запускался вымогатель Locky.
Впервые о вымогательском ПО Locky стало известно в начале нынешнего года. Его отличительной особенностью является способ загрузки, во многом напоминающий метод банковского трояна Dridex. Оказавшись на системе, вредонос шифрует и добавляет расширение .locky к файлам на системе. Для того чтобы восстановить доступ к контенту, пользователю необходимо отправить преступнику определенную сумму в биткойнах.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
