Locky ransomware ir atgriezusies ar surogātpastu kampaņu

Pat pirms WannaCry pastāvēja, bija vēl viena izpirkšanas programmatūra, kas ietekmēja daudzus lietotājus. Tas ir par Locky. Izpirkšanas programmatūra, kas, šķiet, atgriežas tagad ar jaunu visā pasaulē izplatītu surogātpasta uzbrukumu. Un tā ir diezgan spēcīga kampaņa.

Locky ransomware ir atgriezusies ar surogātpastu kampaņu

Jaunais variants tika nosaukts par Locky Diablo6, un tas tiek izplatīts agresīvas e-pasta surogātpastu kampaņas ietvaros. Datoru inficēšanas metode ir tradicionāla. Pielikums attiecīgajā e-pastā un pagaidiet, kamēr vismazāk piesardzīgais lietotājs to atvērs.

Lekija ir atgriezusies

Viņu sūtītie ziņojumi, šķiet, ir samērā viegli identificējami. Tā kā lielākajā daļā ir līdzīgas līnijas. Piemēram: E (datums) (nejaušs skaitlis).docx. Un vēstījuma daļā bieži tiek teikts, ka ir pielikumi, un tas noslēdzas ar pateicību (izglītība galvenokārt). Ieteicams atrast prātīgāku ziņu ar šīm īpašībām un to neatvērt.

Parasti pievienotais pielikums ir ZIP fails. Parasti tam ir tāds pats nosaukums kā e-pasta adresē, kuru viņi jums nosūtīja. Pēc atvēršanas Locky uzņemsies mūsu failu šifrēšanu. Kad tas būs izdarīts, ekrānā parādīsies ziņojums, ka ir nolaupīti faili, summa un veids, kā maksāt atlīdzību.

Liekas, ka līdz šim izpirkuma maksas, kuras viņi prasa, ir aptuveni 1600 USD. Atkal, kā vienmēr šajos uzbrukumos. Vai ir visi drošības ielāpi, kas ir izlaisti sistēmā Windows. Un arī neatveriet nevienu dīvainu vai nezināmu e-pastu ar pielikumiem. Neatveriet arī attiecīgo failu.