[You must be registered and logged in to see this image.]Обикновеният рансъмуер вече е отживелица. Засечена бе нова рансъмуер кампания с едновременното използване на Locky и FakeGlobe с двойно криптиране на потребителските файлове.
Това е типична спам кампания, но с едновременното разпространяване на два рансъмуера –
Locky и FakeGlobe. Жертвите на това ново хакерско чудо трябва два пъти да плашат откуп, за да запазят данните си. Информацията е на Trend Micro.
В тази кампания хакерите едновременно използват Locky, появил се за първи път в началото на 2016 година. Този път Locky работи съвместно с рансъмуера FakeGlobe. Изпраща се спам имейл и при кликване върху вложената препратка, компютърът първоначално се заразява с Locky, а след около 60 минути и с FakeGlobe. Заразата обхвана над 70 държави. Най-засегнати са потребителите от Япония (27%). Китай (10%) и САЩ (7%).
[You must be registered and logged in to see this image.]Имейлите включват линк и вредоносно приложение, маскирано като извлечение или сметка за телефон, електрическа енергия и други подобни. Скриптовете в линка и приложението са почти еднакви, но използват различни URL адреси за зареждане на допълнителен рансъмуер. Единият вмъква Locky, а другият – FakeGlobe. Така или иначе файловете се криптират няколко пъти и се налага двойно плащане на откуп.
Целта на атаката е финансова. Атаката е ярък пример, че хакерите разработват много по-агресивни методи за постигане на своите цели.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]