Office

Detectat un correu amb script vb que distribueix Locky

Taula de continguts:

Anonim

Les últimes setmanes el ransomware Locky ha tornat a fer acte de presència ocult en una factura falsa d'Amazon. Ara, un grup d'experts en seguretat ha descobert l'enviament de correus electrònics que conté script VB. La descàrrega i execució dels mateixos permet que Locky entre el nostre ordinador.

Detectat un correu amb script VB que distribueix Locky

Els script VB es comprimeixen en arxius.7z. A l'obrir-los, vam deixar l'script a l'descobert i això permet que es descarregui l'instal·lador de Locky. És una amenaça que porta ja un temps present, però encara hi ha usuaris que es converteixen en víctimes. Tot i que el funcionament d'aquest ransomware ja és de sobres conegut.

Locky torna a atacar

El contingut dels missatges està sent més variat en aquesta ocasió, encara que sembla que aposten de nou per enviar una factura. Encara que, els usuaris han de comprovar l'adreça de correu, perquè no sol ser d'un negoci conegut. Pel que hauria de ser suficient per desconfiar sobre aquest missatge. Novament es tracta d'una campanya d'spam, la tercera en poc més de dos mesos.

Els serveis de correu electrònic haurien de ser capaços de detectar que és spam i bloquejar-lo directament. Si bé, sembla que no en tots els casos és així. Pel que Locky pot arribar a colar-se al teu ordinador. Fent que aconsegueixi prendre el control de l'ordinador dels usuaris.

En cas que alguna cosa així ocorri, en el cas de Locky es recomana no pagar mai la quantitat demandada. Ja que malgrat que s'efectuï el pagament, no es garanteix que vagis a recuperar els teus arxius. La forma de recuperar l'accés als teus arxius és formatar teu ordinador o restablir l'estat previ de el sistema.

Office

Selecció de l'editor

Back to top button