Pošta zistená pomocou skriptu vb, ktorý distribuuje zámky

V posledných týždňoch Locky ransomware opäť vytvoril skrytý vzhľad na falošnej Amazon faktúre. Teraz skupina bezpečnostných expertov objavila odosielanie e-mailov obsahujúcich skript VB. Prevzatím a vykonaním týchto príkazov umožní Locky vstúpiť do nášho počítača.

Zistil e-mail s skriptom VB distribuovaným spoločnosťou Locky

Skripty VB sú komprimované do súborov.7z. Ich otvorenie odhalí skript a to umožní stiahnutie inštalačného programu Locky. Je to hrozba, ktorá už nejakú dobu existuje, ale stále existujú používatelia, ktorí sa stali obeťami. Aj keď fungovanie tohto ransomware je už dobre známe.

Locky útoky znova

Obsah správ sa tentoraz mení, aj keď sa zdá, že sa zasielajú znova pri odosielaní faktúry. Používatelia by však mali skontrolovať e-mailovú adresu, pretože to zvyčajne nie je od známej firmy. Preto by malo stačiť nedôverovať tejto správe. Toto je opäť spamová kampaň, tretia za niečo viac ako dva mesiace.

E-mailové služby by mali byť schopné detekovať spam a priamo ho blokovať. Zdá sa však, že nie vždy je to tak. Locky sa tak môže dostať do vášho počítača. Spraví to tak, aby prevzal kontrolu nad počítačom používateľov.

V prípade, že sa niečo také stane, v prípade spoločnosti Locky sa odporúča nikdy zaplatiť požadovanú sumu. Keďže napriek platbe neexistuje žiadna záruka, že svoje súbory obnovíte. Spôsob, ako znovu získať prístup k svojim súborom, je naformátovať počítač alebo obnoviť predchádzajúci stav systému.