Mail được phát hiện với tập lệnh vb phân phối bị khóa

Trong những tuần gần đây, Locky ransomware một lần nữa xuất hiện ẩn trên hóa đơn giả mạo của Amazon. Bây giờ, một nhóm các chuyên gia bảo mật đã phát hiện ra việc gửi email có chứa tập lệnh VB. Tải xuống và thực thi chúng cho phép Locky vào máy tính của chúng tôi.

Đã phát hiện một email với tập lệnh VB được phân phối bởi Locky

Các tập lệnh VB được nén thành các tệp.7z. Mở chúng cho thấy tập lệnh và điều này cho phép trình cài đặt Locky được tải xuống. Đó là một mối đe dọa đã xuất hiện trong một thời gian, nhưng vẫn có những người dùng trở thành nạn nhân. Mặc dù hoạt động của ransomware này đã được biết đến.

Khóa tấn công một lần nữa

Nội dung của các tin nhắn đang được thay đổi nhiều hơn lần này, mặc dù có vẻ như họ đang đặt cược một lần nữa vào việc gửi hóa đơn. Mặc dù, người dùng nên kiểm tra địa chỉ email, bởi vì nó thường không phải từ một doanh nghiệp đã biết. Vì vậy, nó là đủ để không tin tưởng thông điệp này. Một lần nữa đây là một chiến dịch spam, lần thứ ba chỉ trong hơn hai tháng.

Dịch vụ email sẽ có thể phát hiện thư rác và chặn nó trực tiếp. Mặc dù, có vẻ như không phải trong mọi trường hợp nó là như vậy. Vì vậy, Locky có thể lẻn vào máy tính của bạn. Làm cho nó quản lý để kiểm soát máy tính của người dùng.

Trong trường hợp điều gì đó như thế này xảy ra, trong trường hợp của Locky, không bao giờ nên trả số tiền yêu cầu. Vì mặc dù thanh toán được thực hiện, không có gì đảm bảo rằng bạn sẽ phục hồi các tệp của mình. Cách lấy lại quyền truy cập vào các tệp của bạn là định dạng máy tính của bạn hoặc khôi phục trạng thái trước đó của hệ thống.