Locky ransomware

ransomwareŽe jsou makroviry zpět a slaví úspěch, jsem psal již před více jak rokem. Nyní jsou makra využívány ke stažení ransomware nazvaného Locky, to podle koncovky jím zašifrovaných souborů.

Nejedná se však o zneužití nějaké nové zranitelnosti, nýbrž o obyčejný phishing, byť vysoké závažnosti, kdy uživateli přijde e-mailem zpráva s přílohou obsahující wordovský dokument s makrem.

E-mail i samotná výzva k zaplacení výpalného ve výši 0,5 až 2 BTC je přeložena do několika jazyků. V okamžiku, kdy uživatel makro povolí, tak to stáhne z internetu ransomware, který pak smaže stínové kopie, přejmenuje a zašifruje soubory na lokálním disku i na nenamapovaných síťových discích, což je určitá inovace. Více zde.

Opět platí, že účinnou ochranou je nevyžádané e-maily rovnou mazat, přílohy neotvírat, makra nepovolovat a pravidelně zálohovat.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Locky ransomware” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: