Rambler's Top100
Все новости Новости отрасли

Locky меняет облик

30 мая 2016

Шифратор использует для распространения новый троян-загрузчик. ESET предупреждает о новой волне распространения шифратора Locky. Вымогатель заражает компьютеры пользователей при помощи трояна-загрузчика.

Облачная система ESET LiveGrid® показала рост числа обнаружений загрузчика JS/Danger.ScriptAttachment в странах Европы. Программа распространяется в приложениях к спам-письмам. Если пользователь откроет вложение, Danger попытается загрузить шифратор Win32/Filecoder.Locky.

Пока по числу заражений лидируют Люксембург, Австрия и Нидерланды:
После заражения Locky сканирует компьютер на предмет файлов распространенных форматов: .wma, .mov, .jpeg, .jpg, .rar, .zip, .ppt, .xls, .doc и др., шифрует найденное и требует выкуп в биткоинах за восстановление доступа к данным.

 В марте 2016 года ESET предупреждала о распространении шифратора по той же схеме, но при помощи загрузчика Nemucod.

 ESET рекомендует игнорировать спам, регулярно обновлять операционную систему и программное обеспечение, выполнять резервное копирование данных.


 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.