Ang mail ay nakita na may vb script na namamahagi ng locky

Sa mga nagdaang linggo, ang Locky ransomware ay muling gumawa ng isang nakatagong hitsura sa isang pekeng invoice ng Amazon. Ngayon, natuklasan ng isang grupo ng mga eksperto sa seguridad ang pagpapadala ng mga email na naglalaman ng VB script. Ang pag-download at pagpapatupad ng mga ito ay nagbibigay-daan sa Locky na pumasok sa aming computer.

Nakita ang isang email na may VB script na ipinamamahagi ni Locky

Ang mga VB script ay nai-compress sa.7z file. Ang pagbubukas ng mga ito ay isiniwalat ang script at pinapayagan nitong mai-download ang Locky installer. Ito ay isang banta na lumipas ng ilang sandali, ngunit mayroon pa ring mga gumagamit na naging biktima. Kahit na ang operasyon ng ransomware na ito ay kilala na.

Pag-atake muli ni Locky

Ang nilalaman ng mga mensahe ay higit na naiiba sa oras na ito, kahit na tila sila ay nagpipusta muli sa pagpapadala ng isang invoice. Bagaman, dapat suriin ng mga gumagamit ang email address, dahil hindi ito karaniwang mula sa isang kilalang negosyo. Kaya dapat ay sapat na upang hindi masigurado ang mensaheng ito. Muli ito ay isang kampanya sa spam, ang pangatlo sa loob lamang ng dalawang buwan.

Ang mga serbisyo sa email ay dapat na makita ang spam at mai- block ito nang direkta. Bagaman, tila hindi sa lahat ng mga kaso ito ay ganoon. Kaya ang Locky ay maaaring sneak sa iyong computer. Ginagawa nitong pamahalaan upang kontrolin ang computer ng mga gumagamit.

Kung sakaling mangyari ang isang bagay na tulad nito, sa kaso ni Locky inirerekumenda na huwag bayaran ang halagang hinihiling. Dahil sa kabila ng pagbabayad na ginawa, walang garantiya na mababawi mo ang iyong mga file. Ang paraan upang mabawi ang pag-access sa iyong mga file ay upang mai - format ang iyong computer o ibalik ang nakaraang estado ng system.