[You must be registered and logged in to see this image.]Компанията, доставяща услуги и продукти в областта на информационната сигурност и интернет защита
Symantec алармира за регистрирането на
широкомащабна рансъмуер кампания, доставяща
нов вариант на криптовирус от семейството на
Locky. Зловредът се разпространява с помощта на
фишинг кампании, спам писма и компрометирани интернет ресурси, като към името на заключените файлове се добавя разширение .locky, а разпространителите му искат откуп от половин или един биткойн, за да получи жертвата достъп до своите файлове.
Един от основните вектори за атака е посредством доставянето на фишинг писма, в които се съдържат като прикачени файлове Word документи със зловредни макроси. Кампаниите са стартирали в началото на миналата седмица и са били създадени така че да подлъгват получателите им, че става дума за разписки. За обема на кампанията свидетелства телеметрията на американската компания, по чиито данни става ясно, че
продуктите на Symantec са засекли пет милиона разпратени писма.Компанията има съмнение, че авторите на тази кампания може да са хората, стоящи в основата на разпространението на Dridex, мощен банков троянец. Малуер кампанията е също толкова мощна, използват се интернет адреси със сходна структура на домейните и в системите попада изпълним файл, съвпадащ с този, който активира Dridex. Самият троянец обаче идва под формата на криптиран .jpg файл, а главният файл на Locky - като некриптиран файл. Locky е започнал разпространението си и посредством комплект за експлоатиране на уязвимости, което ще направи разпространението му още по-широко, страхуват се специалистите.
Symantec не забравят да напомнят основните методи, посредством които да минимизирате рисковете от заразяване с криптовирус и щетите,нанасяни от него. На първо място, разбира се,
архивирайте редовно своите важни файлове и данни. Така даже и да станете жертва на рансъмуер, вие няма да загубите толкова много.
Винаги поддържайте софтуера си обновен до последната му версия. Изтрийте всеки подозрително изглеждащ имейл, особено, ако съдържа прикачени файлове. Бъдете
изключително внимателни към Microsoft Office документи, които искат разрешение за изпълняване на макроси. Задействайте ги само, ако сте напълно уверен в достоверността на източника им. Ако ли имате съмнения, не включвайте изпълнението на макроси и ги изтрийте от системата си.
/kaldata.com
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
