Новый криптовымогатель «Locky»

Линк прислал SergeuS, за что ему спасибо

Исследователями в области информационной безопасности был обнаружен новый тип ransomwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах.

По словам специалиста по информационной безопасности Лоуренса Абрамса, криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте.


Скриншот

Пользователь пытается открыть счет, там показывается хаотичный набор символов и предложение включить макросы для упорядочивания этой каши. После включения макрос качает локер, который радостно генерит ключ и шифрует им данные пользователя на всех доступных дисках (включая сетевые!).

Ну и да, это действительно счет, так как надо в биткоинах заплатить за дешифратор, иначе данные можно считать потеряными. Антивирусы пока что почти не видят эту гадость, а количество зараженных пока что примерно по 18000 в сутки.

В общем кто-то неплохо поднимет бабла, а кто-то неплохо потратит нервы.

Комменты из Vk:

Оставить комментарий

Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img http="" https="" alt="" height="" src="" width=""> <iframe alt="" height="" src="" width=""> <ul> <li> <ol> <src> <p>

Яндекс.Метрика

Copyleft 2010 - 2018 © Obobrali.ru
Disclaimer
Все права на оригинальные тексты и картинки принадлежат их авторам
Все материалы на сайте рассчитаны на категорию адекватных людей 18+