Нова рансъмуер кампания принуждава потребителите да плащат два пъти
Обикновеният рансъмуер към този момент е отживялост. Засечена бе нова рансъмуер акция с едновременното потребление на Locky и FakeGlobe с двойно криптиране на потребителските файлове.
Това е типична спам акция, само че с едновременното разпространение на два рансъмуера – Locky и FakeGlobe . Жертвите на това ново хакерско знамение би трябвало два пъти да плашат откуп, с цел да запазят данните си. Информацията е на Trend Micro.
В тази акция хакерите по едно и също време употребяват Locky, появил се за първи път при започване на 2016 година. Този път Locky работи взаимно с рансъмуера FakeGlobe. Изпраща се спам имейл и при кликване върху вложената отпратка, компютърът в началото се заразява с Locky, а след към 60 минути и с FakeGlobe. Заразата обхвана над 70 страни. Най-засегнати са потребителите от Япония (27%). Китай (10%) и Съединени американски щати (7%).
Имейлите включват линк и вредоносно приложение, маскирано като извлечение или сметка за телефон, електрическа сила и други сходни. Скриптовете в линка и приложението са съвсем идентични, само че употребяват разнообразни URL адреси за зареждане на спомагателен рансъмуер. Единият вмъква Locky, а другият – FakeGlobe. Така или другояче файловете се криптират няколко пъти и се постанова двойно заплащане на откуп.
Целта на офанзивата е финансова. Атаката е ослепителен образец, че хакерите създават доста по-агресивни способи за реализиране на своите цели.
Това е типична спам акция, само че с едновременното разпространение на два рансъмуера – Locky и FakeGlobe . Жертвите на това ново хакерско знамение би трябвало два пъти да плашат откуп, с цел да запазят данните си. Информацията е на Trend Micro.
В тази акция хакерите по едно и също време употребяват Locky, появил се за първи път при започване на 2016 година. Този път Locky работи взаимно с рансъмуера FakeGlobe. Изпраща се спам имейл и при кликване върху вложената отпратка, компютърът в началото се заразява с Locky, а след към 60 минути и с FakeGlobe. Заразата обхвана над 70 страни. Най-засегнати са потребителите от Япония (27%). Китай (10%) и Съединени американски щати (7%).
Имейлите включват линк и вредоносно приложение, маскирано като извлечение или сметка за телефон, електрическа сила и други сходни. Скриптовете в линка и приложението са съвсем идентични, само че употребяват разнообразни URL адреси за зареждане на спомагателен рансъмуер. Единият вмъква Locky, а другият – FakeGlobe. Така или другояче файловете се криптират няколко пъти и се постанова двойно заплащане на откуп.
Целта на офанзивата е финансова. Атаката е ослепителен образец, че хакерите създават доста по-агресивни способи за реализиране на своите цели.
Източник: kaldata.com
КОМЕНТАРИ