Новая волна рассылок шифратора Locky
Компания ESET сообщила о новой волне распространения шифратора Locky, который заражает компьютеры пользователей при помощи троянца-загрузчика.
Облачная система ESET LiveGrid показала рост числа обнаружений загрузчика JS/Danger.ScriptAttachment в странах Европы. Программа распространяется в приложениях к спам-письмам. Если пользователь откроет вложение, Danger попытается загрузить шифратор Win32/Filecoder.Locky. Пока по числу заражений лидируют Люксембург, Австрия и Нидерланды.
После заражения Locky сканирует компьютер на предмет поиска файлов распространенных форматов: .wma, .mov, .jpeg, .jpg, .rar, .zip, .ppt, .xls, .doc и др., шифрует найденное и требует выкуп в биткоинах за восстановление доступа к данным.
В марте текущего года ESET предупреждала о распространении шифратора по той же схеме, но при помощи загрузчика Nemucod.