smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Вариант на Locky атакува десетки бизнеси Пет 01 Сеп 2017, 16:28 | |
| След сравнително дълъг период на затишие, в началото на този месец Locky направи своето триумфално завръщане с атаки към десетки хиляди обикновени потребители и бизнеси. Добавяйки нови разширения, като .diablo6 и .Lukitus, рансъмуер заплахата остана все така жизнена с високи нива на криптиране на данните. Тези дни, Comodo и други компании алармираха за нова серия от атаки с различен вариант на зловредната програма. Те са се провели в два етапа – в началото на миналия месец и след средата на август, като са траяли едва по няколко дни. Новите атаки, които вероятно са продължение на атаките от началото на миналия месец, включват вариант на Locky, кръстен IKARUSdilapidated. Той се разпространява от мрежа от инфектирани компютри, а писмата, с които биват доставяни включват в заглавието си теми, които целят да подлъжат жертвите, че това са сканирани служебни документи или такива, които трябва да бъдат принтирани. Обект на атаките са били офис служители и бизнеси. Приложените файлове представляват архив в архив, в който има .vbs скрипт, при чието изпълнение се сваля и инсталира самия рансъмуер, заключващ данните с разширение .diablo. Атаките са сложни и често успяват да заблудят не само сигнатурно-базираните решения за сигурност, но и модерни решения от ново поколение, използващи машинно обучение за защита на входните точки от мрежата на бизнеси и предприятия. /kaldata.com |
|