Шифратор Locky использует для распространения новый троян-загрузчик

Безопасность Пользователю Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Eset предупредила о новой волне распространения шифратора Locky. Вымогатель заражает компьютеры пользователей при помощи трояна-загрузчика, сообщили CNews в Eset.

Облачная система Eset LiveGrid показала рост числа обнаружений загрузчика JS/Danger.ScriptAttachment в странах Европы. Программа распространяется в приложениях к спам-письмам. Если пользователь откроет вложение, Danger попытается загрузить шифратор Win32/Filecoder.Locky.

После заражения Locky сканирует компьютер на предмет файлов распространенных форматов: .wma, .mov, .jpeg, .jpg, .rar, .zip, .ppt, .xls, .doc и др., шифрует найденное и требует выкуп в биткоинах за восстановление доступа к данным.

В марте 2016 г. Eset предупреждала о распространении шифратора по той же схеме, но при помощи загрузчика Nemucod.


Пока по числу заражений лидируют Люксембург, Австрия и Нидерланды (Источник: Eset)

Eset рекомендует игнорировать спам, регулярно обновлять операционную систему и программное обеспечение, выполнять резервное копирование данных. По утверждению компании, антивирусные продукты Eset NOD32 блокируют загрузку и исполнение шифраторов семейства Win32/Filecoder.Locky.