Locky ransomware đã trở lại với một chiến dịch spam

Ngay cả trước khi WannaCry tồn tại, đã có một ransomware khác ảnh hưởng đến nhiều người dùng. Đó là về Locky. Một ransomware dường như đang quay trở lại với một cuộc tấn công spam mới trên toàn thế giới. Và đó là một chiến dịch khá mạnh.

Locky ransomware đã trở lại với một chiến dịch spam

Biến thể mới đã được đặt tên là Locky Diablo6 và đang được phân phối thông qua một chiến dịch spam email mạnh mẽ. Phương pháp lây nhiễm máy tính là phương pháp truyền thống. Đính kèm trong email trong câu hỏi và chờ người dùng ít thận trọng nhất để mở nó.

Locky đã trở lại

Các tin nhắn họ gửi dường như tương đối dễ xác định. Vì hầu hết có chứa các dòng tương tự. Ví dụ: E (một ngày) (số ngẫu nhiên).docx. Và trong phần thân của thông điệp, người ta thường nói đơn giản là có các tệp đính kèm và nó đóng lại bằng một lời cảm ơn (giáo dục trên hết). Đối với việc tìm kiếm một thông điệp với những đặc điểm này, điều được khuyến nghị và khôn ngoan hơn là không mở nó.

Nói chung tệp đính kèm là một tệp ZIP. Và nó thường có cùng tên với chủ đề của email họ gửi cho bạn. Sau khi mở, Locky sẽ chịu trách nhiệm mã hóa các tập tin của chúng tôi. Khi hoàn tất, nó sẽ hiển thị cho bạn trên màn hình thông báo rằng các tệp của bạn đã bị xâm nhập, số tiền và cách trả phần thưởng của bạn.

Có vẻ như số tiền chuộc họ yêu cầu cho đến nay là khoảng 1.600 đô la. Một lần nữa, như mọi khi trong các cuộc tấn công. Có tất cả các bản vá bảo mật đã được phát hành trong Windows. Ngoài ra, không mở bất kỳ email lạ hoặc không xác định với tệp đính kèm. Đừng mở tập tin trong câu hỏi.