Locky се завръща: Сложни атаки към десетки хиляди потребители и бизнеси

След сравнително дълъг период на затишие, в началото на този месец Locky се завръща с атаки към десетки хиляди обикновени потребители и бизнеси. Добавят се нови разширения .diablo6 и .Lukitus..

Тези дни Comodo и други компании алармираха за нова серия от атаки с различен вариант на зловредната програма. Те са се провели в два етапа – в началото на миналия месец и след средата на август, като са траели по няколко дни.

В петък 1 септември  Xavier Mertens, консултант на свободна практика в Белгия, съобщава за нова вълна от злонамерен спам. Той идва с имейли, които твърдят, че носят гласови съобщения. Други са с фалшиво искане от DropBox: “Please verify your email address” от .

Новите атаки включват вариант на Locky, кръстен IKARUSdilapidated. Той се разпространява от мрежа от инфектирани компютри.

Писмата включват в заглавието си теми, които целят да подлъжат жертвите, че това са сканирани служебни документи или такива, които трябва да бъдат принтирани.

Обект на атаките са били офис служители и бизнеси.

Приложените файлове представляват архив в архив, в който има .vbs скрипт, при чието изпълнение се сваля и инсталира самия рансъмуер, заключващ данните с разширение .diablo.

За съжаление за новата разновидност на Locky няма Free декодер. Експертите по сигурността понякога успяват да създадат безплатни дешифратори за жертви, чиито файлове са били криптирани, а оригиналите са били заличени от рансомуер (като RakhniDecryptor и EncrypTile decryptor от No More Ransom ). За съжаление, "понастоящем няма обществено споделени методи за обръщане на този щам на Locky", казва Gill за AppRiver.

Новите атаките са мощни и сложни, като често успяват да заблудят не само сигнатурно-базираните решения за сигурност, но и модерни решения от ново поколение, използващи машинно обучение за защита на входните точки от мрежата на бизнеси и предприятия.

Някои препоръки за защита на вашия компютър от рансъмуер атаки:

1. Редовни актуализации на софтуера и хардуера. Актуализации често съдържат пачове за сигурността на дупки, които използват рансъмуера и другите варианти на злонамерен софтуер. Автоматичните актуализации на софтуера са най-добрата опция, но ако това не е възможно, трябва да настроите известяването за нови актуализации.

2. Направете няколко слоя защита. Рансъмуера често се доставя чрез прикачен файл или зловреден софтуер в мрежата. Чрез защита на електронната поща и мейлите можете да попречите на навлизането на рансъмуера.

3. Архивирайте файловете си. Това позволява да премахнете злонамерения софтуер и след това да възстановите файловете си, така че не е нужно да плащате откуп и да се надявате, че получите достъп по криптираните си данни. Също така записвайте текущите архиви на всички системи и съхранявайте тези резервни копия офлайн, защото много видове крипто-заключване могат да шифроват файлове не само на твърди дискове, но и чрез мрежата или облачните услуги.

Източник: Haskovo.NET

Видеа по темата

Facebook коментари

Коментари в сайта

Последни новини