Locky ransomware

ransomwareŽe jsou makroviry zpět a slaví úspěch, jsem psal již před více jak rokem. Nyní jsou makra využívány ke stažení ransomware nazvaného Locky, to podle koncovky jím zašifrovaných souborů.

Nejedná se však o zneužití nějaké nové zranitelnosti, nýbrž o obyčejný phishing, byť vysoké závažnosti, kdy uživateli přijde e-mailem zpráva s přílohou obsahující wordovský dokument s makrem.

E-mail i samotná výzva k zaplacení výpalného ve výši 0,5 až 2 BTC je přeložena do několika jazyků. V okamžiku, kdy uživatel makro povolí, tak to stáhne z internetu ransomware, který pak smaže stínové kopie, přejmenuje a zašifruje soubory na lokálním disku i na nenamapovaných síťových discích, což je určitá inovace. Více zde.

Opět platí, že účinnou ochranou je nevyžádané e-maily rovnou mazat, přílohy neotvírat, makra nepovolovat a pravidelně zálohovat.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Locky ransomware” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: