Posti havaittu vb-skriptillä, joka jakaa lukittu

Viime viikkoina Locky-lunnaohjelma on jälleen kerran salannut piilotetun Amazon-laskun. Nyt ryhmä turvallisuusasiantuntijoita on löytänyt VB-komentosarjoja sisältävien sähköpostiviestien lähettämisen. Niiden lataaminen ja suorittaminen antaa Lockylle pääsyn tietokoneeseemme.

Löysi Lockyn jakeleman sähköpostin VB-skriptillä

VB-skriptit on pakattu.7z-tiedostoiksi. Niiden avaaminen paljastaa komentosarjan ja tämän avulla Locky-asennusohjelma voidaan ladata. Tämä on uhka, joka on ollut olemassa jo jonkin aikaa, mutta edelleen on käyttäjiä, joista tulee uhreja. Vaikka tämän lunnasohjelman toiminta on jo tunnettu.

Locky hyökkää jälleen

Viestien sisältö on tällä kertaa monimuotoisempaa, vaikka näyttääkin siltä, ​​että ne panostavat jälleen laskun lähettämiseen. Käyttäjien on kuitenkin tarkistettava sähköpostiosoite, koska se ei yleensä ole peräisin tunnetulta yrityksestä. Joten sen pitäisi olla riittävä epäluulokseen tätä viestiä. Tämä on jälleen roskapostikampanja, kolmas hieman yli kahden kuukauden aikana.

Sähköpostipalvelujen tulisi pystyä tunnistamaan roskapostit ja estämään se suoraan. Vaikka näyttää siltä, ​​ettei kaikissa tapauksissa ole niin. Joten Locky voi hiipiä tietokoneeseesi. Panemalla se hallitsemaan käyttäjän tietokoneen hallinnan.

Jos jotain tällaista tapahtuu, Lockyn tapauksessa suositellaan koskaan maksamatta vaadittua summaa. Koska maksusta huolimatta, tiedostojen palauttaminen ei ole takuu. Tapa palata tiedostoillesi on alustaa tietokone tai palauttaa järjestelmän aiempi tila.