Lezárt vb szkripttel észlelt levelek

Az elmúlt hetekben a Locky ransomware ismét rejtett megjelenést mutatott be egy hamis Amazon számlán. A biztonsági szakértők egy csoportja felfedezte a VB szkriptet tartalmazó e-mailek küldését. Letöltésük és végrehajtásuk révén Locky beléphet a számítógépünkbe.

E-mailt észlelt a Locky terjesztett VB szkripttel

A VB szkriptek.7z fájlokba vannak tömörítve. Megnyitásuk feltárja a szkriptet, és ez lehetővé teszi a Locky telepítő letöltését. Ez egy olyan veszély, amely már egy ideje fennáll, de még mindig vannak olyan felhasználók, akik áldozatokká válnak. Annak ellenére, hogy a ransomware működése már jól ismert.

Locky ismét támad

Az üzenetek tartalma ezúttal változatosabb, bár úgy tűnik, hogy újra fogadnak számlát. Ennek ellenére a felhasználóknak ellenőrizniük kell az e-mail címet, mert általában nem egy ismert vállalkozásból származnak. Tehát elegendőnek kell lennie az üzenet bizalmatlanságában. Ez ismét spam kampány, alig több mint két hónap alatt a harmadik.

Az e-mail szolgáltatásoknak képesnek kell lenniük a spam észlelésére és közvetlen blokkolására. Bár úgy tűnik, hogy nem minden esetben így van. Tehát Locky behatolhat a számítógépébe. Ezáltal sikerül átvennie az irányítást a felhasználók számítógépén.

Abban az esetben, ha valami ilyesmi történik, Locky esetében ajánlott, hogy soha ne fizesse ki az igényelt összeget. Mivel a kifizetés ellenére nem garantált, hogy helyrehozza a fájljait. A fájlokhoz való hozzáférés visszaszerzésének módja a számítógép formázása vagy a rendszer korábbi állapotának visszaállítása.