И это всё МОЁ
А теперь наша постоянная рубрика "Надо было ставить GNU/Linux".
За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей.
Судя по всему, летние каникулы закончились не только для учащихся школ и вузов, активность возобновили и операторы небезызвестного вымогателя. ИБ-специалисты сразу нескольких фирм зафиксировали массовые спам-кампании, с помощью которых распространяются новые версии шифровальщика Locky. Еще недавно казалось, что вымогатель окончательно утратил свои позиции, но, похоже, «хоронить» Locky еще рано.
О возобновившейся активности Locky сообщают аналитики AppRiver, Comodo, Barracuda и специалист Malwarebytes Марсело Риверо (Marcelo Rivero).
Так, специалисты AppRiver пишут, что 28 августа 2017 года, в течение 24 часов, на email-адреса американских пользователей было разослано более 23 000 000 сообщений, целью которых было распространение Locky. Если аналитики не ошиблись в подсчетах, это крупнейшая спам-кампания во второй половине текущего года.
По данным AppRiver, в заголовках спамерских писем обязательно содержатся слова «please print», «documents», «images», «photos», «pictures» и «scans», то есть злоумышленники, как обычно, маскируют свою деятельность под рутинные письма с документами, фотографиями и сканами.
На самом деле такие письма содержат ZIP-архив, внутри которого кроется вредоносный Visual Basic sсript (VBS). Как только пользователь предпринимает попытку открыть файл, начинается загрузка новой версии Locky, которая получила название Lukitus (по-фински это значит «заблокировано»). Ниже можно увидеть новое сообщение с требованием выкупа, которое малварь выводит на экран после окончания шифрования файлов. За расшифровку данных злоумышленники требуют 0,5 биткоина (около $2300). Специалисты предупреждают, что данная спам-кампания по-прежнему активна.
Продолжение:
За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей - «Хакер»
За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей.
Судя по всему, летние каникулы закончились не только для учащихся школ и вузов, активность возобновили и операторы небезызвестного вымогателя. ИБ-специалисты сразу нескольких фирм зафиксировали массовые спам-кампании, с помощью которых распространяются новые версии шифровальщика Locky. Еще недавно казалось, что вымогатель окончательно утратил свои позиции, но, похоже, «хоронить» Locky еще рано.
О возобновившейся активности Locky сообщают аналитики AppRiver, Comodo, Barracuda и специалист Malwarebytes Марсело Риверо (Marcelo Rivero).
Так, специалисты AppRiver пишут, что 28 августа 2017 года, в течение 24 часов, на email-адреса американских пользователей было разослано более 23 000 000 сообщений, целью которых было распространение Locky. Если аналитики не ошиблись в подсчетах, это крупнейшая спам-кампания во второй половине текущего года.
По данным AppRiver, в заголовках спамерских писем обязательно содержатся слова «please print», «documents», «images», «photos», «pictures» и «scans», то есть злоумышленники, как обычно, маскируют свою деятельность под рутинные письма с документами, фотографиями и сканами.
На самом деле такие письма содержат ZIP-архив, внутри которого кроется вредоносный Visual Basic sсript (VBS). Как только пользователь предпринимает попытку открыть файл, начинается загрузка новой версии Locky, которая получила название Lukitus (по-фински это значит «заблокировано»). Ниже можно увидеть новое сообщение с требованием выкупа, которое малварь выводит на экран после окончания шифрования файлов. За расшифровку данных злоумышленники требуют 0,5 биткоина (около $2300). Специалисты предупреждают, что данная спам-кампания по-прежнему активна.
Продолжение:
За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей - «Хакер»