Пошта, виявлена ​​за допомогою vb-скрипту, який поширює локкі

Останніми тижнями викуплене програмне забезпечення Locky вкотре з’явилося прихованою появою на підробленій фактурі Amazon. Тепер група експертів з питань безпеки виявила надсилання електронних листів, що містять сценарій VB. Завантаження та виконання їх дозволяє Локкі зайти на наш комп’ютер.

Виявив електронний лист із сценарієм VB, розповсюдженим Локі

Сценарії VB стискаються у файли.7z. Відкриваючи їх, розкривається сценарій, і це дозволяє завантажувати інсталятор Locky. Це загроза, яка існує вже деякий час, але все ж є користувачі, які стають жертвами. Хоча експлуатація цього викупного програмного забезпечення вже добре відома.

Локі знову атакує

Зміст повідомлень цього разу сильніше змінюється, хоча, здається, вони знову роблять ставку на надсилання рахунку. Хоча користувачі повинні перевірити адресу електронної пошти, оскільки це зазвичай не з відомого бізнесу. Тож має бути достатньо, щоб недовіряти цьому повідомленню. Знову це спам-кампанія, третя за трохи більше двох місяців.

Служби електронної пошти повинні мати можливість виявити спам та заблокувати його безпосередньо. Хоча, здається, що не у всіх випадках так. Тож Локі може прокрастися до вашого комп’ютера. Змусивши його встигнути взяти під контроль комп'ютер користувачів.

Якщо трапиться щось подібне, у випадку Локкі рекомендується ніколи не виплачувати вимагану суму. Оскільки, незважаючи на оплату, немає гарантії, що ви відновите свої файли. Спосіб відновити доступ до своїх файлів - це форматування комп'ютера або відновлення попереднього стану системи.