Вариант на Locky атакува десетки бизнеси

0
709

След сравнително дълъг период на затишие, в началото на този месец Locky направи своето триумфално завръщане с атаки към десетки хиляди обикновени потребители и бизнеси. Добавяйки нови разширения, като .diablo6 и .Lukitus, рансъмуер заплахата остана все така жизнена с високи нива на криптиране на данните. Тези дни, Comodo и други компании алармираха за нова серия от атаки с различен вариант на зловредната програма. Те са се провели в два етапа – в началото на миналия месец и след средата на август, като са траяли едва по няколко дни.

Новите атаки, които вероятно са продължение на атаките от началото на миналия месец, включват вариант на Locky, кръстен IKARUSdilapidated. Той се разпространява от мрежа от инфектирани компютри, а писмата, с които биват доставяни включват в заглавието си теми, които целят да подлъжат жертвите, че това са сканирани служебни документи или такива, които трябва да бъдат принтирани. Обект на атаките са били офис служители и бизнеси. Приложените файлове представляват архив в архив, в който има .vbs скрипт, при чието изпълнение се сваля и инсталира самия рансъмуер, заключващ данните с разширение .diablo. Атаките са сложни и често успяват да заблудят не само сигнатурно-базираните решения за сигурност, но и модерни решения от ново поколение, използващи машинно обучение за защита на входните точки от мрежата на бизнеси и предприятия.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари