Poczta wykryta za pomocą skryptu VB, który dystrybuuje locky

W ostatnich tygodniach ransomware Locky po raz kolejny ukrył się na fałszywej fakturze Amazon. Teraz grupa ekspertów ds. Bezpieczeństwa odkryła wysyłanie wiadomości e-mail zawierających skrypt VB. Pobranie i wykonanie pozwala Locky'owi wejść na nasz komputer.

Wykryto wiadomość e-mail ze skryptem VB dystrybuowanym przez Locky

Skrypty VB są kompresowane do plików.7z. Otwarcie ich ujawnia skrypt, co pozwala na pobranie instalatora Locky. Jest to zagrożenie, które istnieje od dłuższego czasu, ale wciąż są użytkownicy, którzy padają ofiarami. Chociaż działanie tego oprogramowania ransomware jest już dobrze znane.

Locky atakuje ponownie

Tym razem treść wiadomości jest bardziej urozmaicona, choć wydaje się, że znów obstawiają wysyłanie faktury. Chociaż użytkownicy powinni sprawdzić adres e-mail, ponieważ zwykle nie pochodzi on od znanej firmy. Powinno więc wystarczyć, aby nie ufać tej wiadomości. Ponownie jest to kampania spamowa, trzecia od nieco ponad dwóch miesięcy.

Usługi e-mail powinny móc wykrywać spam i blokować go bezpośrednio. Chociaż wydaje się, że nie we wszystkich przypadkach tak jest. Więc Locky może zakraść się do twojego komputera. Dzięki temu można przejąć kontrolę nad komputerem użytkownika.

W przypadku, gdy coś takiego się zdarzy, w przypadku Locky zaleca się, aby nigdy nie płacić wymaganej kwoty. Ponieważ pomimo dokonania płatności nie ma gwarancji, że odzyskasz swoje pliki. Sposób na odzyskanie dostępu do plików polega na sformatowaniu komputera lub przywróceniu poprzedniego stanu systemu.