Hirdetés

Óvakodj az effajta spamektől, mindent elvehetnek a gépedről

|

Rákapcsolt a Locky ransomware, továbbra is törhetetlen a zsarolóvírus.

Hirdetés

Az elmúlt egy hétben hatalmas erővel tört előre a Locky nevű zsarolóvírus, amely egyre több gépet fertőz meg. Nem csak gyakoribb lett a kampány, de immáron hamis Flash Player frissítési oldalak és Facebook Messengeren küldött SVG képfájlok formájában is megtámadják az embereket. 

Hirdetés

A Locky még kiterjesztést is váltott (.aesir). A legutóbbi alkalommal több millió spam e-mailt küldtek szét a támadók világszerte, a tárgy általában egy látszólag az irodából érkező dokumentummal vagy képpel igyekszik átverni a felhasználókat. 

A mellékelt .vbs fájl a futtatásakor több kártékony weboldalról gyűjti be a Locky ransomware-t, annak érdekében, nehogy felfedezzék a védelmi rendszerek. 

Azután lokálisan kódolja a gép tartalmait, a PC-t beállítja egy botnet szolgálatába, majd várja a váltságdíjat. 

Sajnos a végpontvédelmek többsége nem észleli ezt a ransomware-t, 54-ből csak 8 jelzi a legutóbbi támadási hullámot. A Locky sokat fejlődött az idők során, és bár sok feltörésre alkalmas eszköz létezik, ezzel egyetlen egy sem boldogul, mert folyamatosan változik a kódja - felfedezni is nehéz, a feloldásával pedig nem boldogulnak a szakemberek. 

A legjobb védekezési módszer az, ha legalább két mentéssel rendelkezik valaki az adatairól.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár