Mail registreret med vb-script, der distribuerer locky

I de sidste uger har Locky ransomware endnu en gang vist et skjult udseende på en falsk Amazon-faktura. Nu har en gruppe af sikkerhedseksperter opdaget afsendelsen af ​​e-mails, der indeholder VB-script. Download og eksekvering af dem giver Locky adgang til vores computer.

Opdaget en e-mail med VB-script distribueret af Locky

VB-scripts komprimeres til.7z-filer. Åbning af dem afslører scriptet, og dette gør det muligt at downloade Locky-installationsprogrammet. Det er en trussel, der har eksisteret i et stykke tid, men der er stadig brugere, der bliver ofre. Selvom driften af ​​denne ransomware allerede er velkendt.

Locky angriber igen

Indholdet af meddelelserne bliver mere varieret denne gang, selvom det ser ud til, at de igen satser på at sende en faktura. Brugerne skal dog kontrollere e-mail-adressen, fordi den normalt ikke kommer fra en kendt virksomhed. Så det skal være tilstrækkeligt at miste denne meddelelse. Igen er dette en spam-kampagne, den tredje på lidt over to måneder.

E-mail-tjenester skal kunne registrere spam og blokere den direkte. Skønt det ser ud til, at det ikke i alle tilfælde er tilfældet. Så Locky kan snige sig ind på din computer. At få det til at tage kontrol over brugernes computer.

I tilfælde af, at noget som dette sker, anbefales det i tilfælde af Locky aldrig at betale det krævede beløb. Da på trods af den betaling, der er foretaget, er der ingen garanti for, at du gendanner dine filer. Måden til at genvinde adgangen til dine filer er at formatere din computer eller gendanne systemets tidligere tilstand.