Pošta je otkrivena pomoću vb skripte koja distribuira locky

Proteklih tjedana Locky ransomware ponovno je skrivio izgled na lažnoj fakturi za Amazon. Sada je skupina sigurnosnih stručnjaka otkrila slanje e-poruka koje sadrže VB skriptu. Preuzimanje i izvršenje omogućuje Lockyju da uđe na naše računalo.

Otkrio je e-poštu sa VB skriptom koju je distribuirao Locky

VB skripte komprimirane su u.7z datoteke. Otvaranjem njih otkriva se skripta i to omogućava preuzimanje Locky instalatora. Prijetnja je to već neko vrijeme, ali još uvijek postoje korisnici koji postaju žrtve. Iako je rad ovog ransomwarea već dobro poznat.

Locky opet napadne

Sadržaj poruka je ovaj put raznovrsniji, iako se čini da se opet klade na slanje računa. Iako bi korisnici trebali provjeriti adresu e-pošte, jer obično nije iz poznatog posla. Dakle, trebalo bi biti dovoljno za nepovjerenje ovoj poruci. Ponovo je ovo spam kampanja, treća u nešto više od dva mjeseca.

Usluge e-pošte trebale bi biti u mogućnosti otkrivati ​​neželjenu poštu i izravno je blokirati. Iako, čini se da nije u svim slučajevima tako. Tako se Locky može ušuljati u vaše računalo. Postizanje kontrole nad korisničkim računalom.

U slučaju da se nešto takvo dogodi, u slučaju Lockyja preporučuje se nikada ne plaćati traženi iznos. Budući da je uplata izvršena, nema garancije da ćete vratiti datoteke. Način da vratite pristup svojim datotekama je formatiranje vašeg računala ili vraćanje prethodnog stanja sustava.