E-post upptäckt med vb-skript som distribuerar locky

De senaste veckorna har Locky ransomware återigen gjort ett doldt utseende på en falsk Amazon-faktura. Nu har en grupp säkerhetsexperter upptäckt skickandet av e-postmeddelanden som innehåller VB-skript. Nedladdning och körning gör att Locky kan komma in på vår dator.

Detekterade ett e-postmeddelande med VB-skript distribuerat av Locky

VB-skript komprimeras till.7z-filer. Om du öppnar dem avslöjar manuset och detta gör att Locky-installationsprogrammet kan laddas ner. Det är ett hot som har funnits ett tag, men det finns fortfarande användare som blir offer. Även om driften av denna ransomware redan är välkänd.

Locky attackerar igen

Innehållet i meddelandena blir mer varierat den här gången, även om det verkar som om de satsar igen när de skickar en faktura. Användare bör dock kontrollera e-postadressen, eftersom den vanligtvis inte kommer från ett känt företag. Så det borde räcka för att misstro detta meddelande. Återigen är detta en skräppostkampanj, den tredje på drygt två månader.

E-posttjänster ska kunna upptäcka skräppost och blockera det direkt. Även om det verkar som att det inte i alla fall är så. Så Locky kan smyga in din dator. Få det till att lyckas ta kontroll över användarens dator.

I händelse av att något sådant inträffar, i fallet med Locky, rekommenderas det att aldrig betala det begärda beloppet. Eftersom det inte finns någon garanti för att du kommer att återställa dina filer trots att betalningen har gjorts. Sättet att få åtkomst till dina filer igen är att formatera din dator eller återställa systemets tidigare tillstånd.