Почта обнаружена с помощью скрипта VB, который распространяет блокировку

В последние недели Locky Ransomware в очередной раз скрыто появился на поддельном счете на Amazon. Теперь группа экспертов по безопасности обнаружила отправку писем, содержащих скрипт VB. Загрузка и выполнение их позволяет Локи войти в наш компьютер.

Обнаружено письмо с VB-скриптом, распространяемым Locky

Сценарии VB сжимаются в файлы.7z. Открытие их открывает скрипт, и это позволяет загружать установщик Locky. Это угроза, которая существует уже некоторое время, но есть пользователи, которые становятся жертвами. Хотя работа этого вымогателя уже хорошо известна.

Локи атакует снова

Содержание сообщений в этот раз более разнообразно, хотя кажется, что они снова делают ставку на отправку счета. Хотя пользователи должны проверять адрес электронной почты, потому что это обычно не от известного бизнеса. Так что должно быть достаточно, чтобы не доверять этому сообщению. Опять же, это спам-кампания, третья за последние два месяца.

Почтовые службы должны иметь возможность обнаруживать спам и блокировать его напрямую. Хотя, похоже, что не во всех случаях это так. Таким образом, Локи может проникнуть в ваш компьютер. Заставить его взять под контроль компьютер пользователя.

В случае, если что-то подобное происходит, в случае с Локи рекомендуется никогда не платить требуемую сумму. Поскольку, несмотря на совершенную оплату, нет никаких гарантий, что вы восстановите свои файлы. Способ восстановить доступ к вашим файлам - отформатировать компьютер или восстановить предыдущее состояние системы.