Зафиксирована новая агрессивная спам-кампания по распространению Locky


F-SecureИсследователи компании F-Secure зафиксировали в Сети несколько агрессивных спам-кампаний по распространению вымогательского ПО Locky.

Если обычно в ходе подобных вредоносных кампаний распространяется от 4 тыс. до 10 тыс. спам-сообщений в день, то в последних зафиксированных кампаниях злоумышленники рассылали от 30 тыс. до свыше 120 тыс. спам-писем в час.

Получается, что мощность спам-кампаний возросла в более, чем 200 раз.

Spam Locky

В ходе одной из кампаний спам-сообщения включали ZIP-архив (xls_convert_recipientname_randomnumber.zip), в котором якобы содержались нужные жертве счета. В действительности в архиве находился файл Jscript. При его открытии на компьютер пользователя загружался и запускался вымогатель Locky.

Spam Locky 2

Впервые вымогательское ПО Locky появилось в начале нынешнего года. Его отличительная особенность - способ загрузки, который во многом напоминает метод банковского трояна Dridex.

Оказавшись на зараженной системе, вредонос шифрует и добавляет расширение .locky к файлам. Для восстановления доступа к контенту, пользователю необходимо отправить преступнику определенную сумму в биткойнах.


Обновлено (27.08.2016 14:46)