Kilitli dağıtan vb komut dosyasıyla posta algılandı

Son haftalarda, Locky ransomware bir kez daha sahte bir Amazon faturasında gizli bir görünüm yaptı. Şimdi, bir grup güvenlik uzmanı VB betiği içeren e-postaların gönderilmesini keşfetti. Bunları indirmek ve yürütmek Locky'ın bilgisayarımıza girmesine izin verir.

Locky tarafından dağıtılan VB komut dosyası içeren bir e-posta algılandı

VB komut dosyaları.7z dosyalarına sıkıştırılır. Onları açmak komut dosyasını ortaya çıkarır ve bu da Locky yükleyicisinin indirilmesine izin verir. Bir süredir var olan bir tehdit, ama yine de kurban olan kullanıcılar var. Bu fidye yazılımının çalışması zaten iyi bilinmesine rağmen.

Yine kilitli saldırılar

Mesajların içeriği bu kez daha çeşitleniyor, ancak yine de fatura gönderme konusunda tekrar bahis oynadıkları görülüyor . Bununla birlikte, kullanıcılar e-posta adresini kontrol etmelidir, çünkü genellikle bilinen bir işletmeden değildir. Bu yüzden bu mesaja güvenmemek yeterli. Yine bu bir spam kampanyası, üç aydan biraz uzun bir süre sonra üçüncü.

E-posta hizmetleri spam'ı algılayabilmeli ve doğrudan engelleyebilmelidir. Rağmen, her durumda öyle değil gibi görünüyor. Böylece Locky bilgisayarınıza sızabilir. Kullanıcıların bilgisayarının kontrolünü ele geçirmesini sağlar.

Böyle bir şey olması durumunda, Locky durumunda, istenen miktarı asla ödememeniz önerilir. Yapılan ödemeye rağmen, dosyalarınızı kurtaracağınıza dair bir garanti yoktur. Dosyalarınıza yeniden erişmenin yolu bilgisayarınızı biçimlendirmek veya sistemin önceki durumunu geri yüklemektir.