Hirdetés

Óvakodj az effajta spamektől, mindent elvehetnek a gépedről

|

Rákapcsolt a Locky ransomware, továbbra is törhetetlen a zsarolóvírus.

Az elmúlt egy hétben hatalmas erővel tört előre a Locky nevű zsarolóvírus, amely egyre több gépet fertőz meg. Nem csak gyakoribb lett a kampány, de immáron hamis Flash Player frissítési oldalak és Facebook Messengeren küldött SVG képfájlok formájában is megtámadják az embereket. 

Hirdetés

A Locky még kiterjesztést is váltott (.aesir). A legutóbbi alkalommal több millió spam e-mailt küldtek szét a támadók világszerte, a tárgy általában egy látszólag az irodából érkező dokumentummal vagy képpel igyekszik átverni a felhasználókat. 

A mellékelt .vbs fájl a futtatásakor több kártékony weboldalról gyűjti be a Locky ransomware-t, annak érdekében, nehogy felfedezzék a védelmi rendszerek. 

Azután lokálisan kódolja a gép tartalmait, a PC-t beállítja egy botnet szolgálatába, majd várja a váltságdíjat. 

Sajnos a végpontvédelmek többsége nem észleli ezt a ransomware-t, 54-ből csak 8 jelzi a legutóbbi támadási hullámot. A Locky sokat fejlődött az idők során, és bár sok feltörésre alkalmas eszköz létezik, ezzel egyetlen egy sem boldogul, mert folyamatosan változik a kódja - felfedezni is nehéz, a feloldásával pedig nem boldogulnak a szakemberek. 

A legjobb védekezési módszer az, ha legalább két mentéssel rendelkezik valaki az adatairól.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.