Поредна кампания разпространява нов вариант на Locky

Криптовирусите нямат никакво намерение да изчезват от Мрежата. Техните автори използват все така високи нива на криптиране, методи за доставка и блокиране на анализа, антивирусните програми все по-често не се справят с детекцията им, а жертивите им, така и не престават да отварят приложени файлове в имейл съобщения, които са им изпратени от неизвестна за тях страна.

Безспорният „шампион“ на рансъмуер сцената е Locky. Появила се едва миналата година, заплахата получи множество версии, а жертвите ? постоянно се увеличават. Макар и в основата си, нейните разпространители да не използват често нови техники, заразените с Locky компютри, не намаляват. За последно, престъпници, разпространяващи Locky бяха засечени да компрометират DDE протокола в Windows.

Миналата седмица, немската компания за информационна сигурност Avira докладва за разпространението на още една версия на заплахата. Както и в предишни кампании, Locky бива доставян като приложен файл в електронни писма под формата на офис документ. А освен към потребителите на Microsoft Word, засегнати са и тези използващи LibreOffice. Разширението, което се добавя към заключените файлове е .assassin.

Когато жертвата отвори прикачения документен файл, пред него се появява съобщение да кликне два пъти върху изображение. Самото то крие LNK файл, чието стартиране води до изпълнението на PowerShell скрипт, извикващ стартирането на друг подобен скрипт, който на свой ред сваля от Интернет изпълним файл в папката с временни файлове. След стартирането си, той създава собствен процес, профилира системата и изпраща по защитен канал информация на командния си сървър.

И за този нов вариант на Locky няма декриптиращ инструмент, но ако спазвате базисни правила за защита, едва ли трябва да се притеснявате: правете често архив на важните си данни и ако можете не го съхранявайте на работната ви система. Използвайте модерно антивирусно решение и обновявайте софтуера и операционната си система и не отваряйте приложени файлове от писма, които идват от непозната за вас страна.