Η αλληλογραφία εντοπίστηκε με vb script που διανέμει locky

Τις τελευταίες εβδομάδες, το ransomware της Locky έκανε άλλη μια φορά μια κρυφή εμφάνιση σε ένα πλαστό τιμολόγιο του Αμαζονίου. Τώρα, μια ομάδα εμπειρογνωμόνων ασφαλείας ανακάλυψε την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κείμενο VB. Η λήψη και η εκτέλεση αυτών επιτρέπει στο Locky να εισέλθει στον υπολογιστή μας.

Εντοπίστηκε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με δέσμη ενεργειών VB που διανεμήθηκε από τον Locky

Οι δέσμες ενεργειών VB συμπιέζονται σε αρχεία.7z. Το άνοιγμα τους αποκαλύπτει το σενάριο και αυτό επιτρέπει στο πρόγραμμα εγκατάστασης του Locky να κατεβάσει. Είναι μια απειλή που έχει περάσει για λίγο, αλλά εξακολουθούν να υπάρχουν χρήστες που γίνονται θύματα. Αν και η λειτουργία αυτού του ransomware είναι ήδη γνωστή.

Οι επιθέσεις Locke ξανά

Το περιεχόμενο των μηνυμάτων διαφέρει αυτή τη φορά, παρόλο που φαίνεται ότι ποντάρουν πάλι στην αποστολή τιμολογίου. Παρόλο που οι χρήστες πρέπει να ελέγχουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, επειδή συνήθως δεν προέρχονται από γνωστή επιχείρηση. Επομένως, θα πρέπει να αρκεί να δυσπιστεί αυτό το μήνυμα. Και πάλι αυτή είναι μια καμπάνια spam, η τρίτη σε μόλις δύο μήνες.

Οι υπηρεσίες ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι σε θέση να εντοπίζουν ανεπιθύμητα μηνύματα και να αποκλείουν άμεσα. Παρόλο που φαίνεται ότι δεν συμβαίνει σε όλες τις περιπτώσεις. Έτσι Locky μπορεί να γλιστρήσει στον υπολογιστή σας. Κάνοντάς το να καταφέρει να πάρει τον έλεγχο του υπολογιστή των χρηστών.

Σε περίπτωση που συμβεί κάτι τέτοιο, στην περίπτωση της Locky συνιστάται να μην πληρώνετε ποτέ το απαιτούμενο ποσό. Δεδομένου ότι, παρά την πληρωμή που γίνεται, δεν υπάρχει εγγύηση ότι θα ανακτήσετε τα αρχεία σας. Ο τρόπος επαναφοράς της πρόσβασης στα αρχεία σας είναι να μορφοποιήσετε τον υπολογιστή σας ή να επαναφέρετε την προηγούμενη κατάσταση του συστήματος.