E-mail gedetecteerd met vb-script dat locky distribueert

In de afgelopen weken is de Locky-ransomware opnieuw verborgen verschenen op een nep-Amazon-factuur. Nu heeft een groep beveiligingsexperts het verzenden van e-mails met het VB-script ontdekt. Door ze te downloaden en uit te voeren, kan Locky onze computer betreden.

Een e-mail gedetecteerd met VB-script gedistribueerd door Locky

VB-scripts worden gecomprimeerd tot.7z-bestanden. Als u ze opent, wordt het script onthuld en hierdoor kan het Locky-installatieprogramma worden gedownload. Het is een bedreiging die al een tijdje bestaat, maar er zijn nog steeds gebruikers die slachtoffer worden. Hoewel de werking van deze ransomware al bekend is.

Locky valt opnieuw aan

De inhoud van de berichten wordt deze keer gevarieerder, al lijkt het erop dat ze weer wedden op het versturen van een factuur. Hoewel gebruikers het e-mailadres moeten controleren, omdat het meestal niet van een bekend bedrijf is. Het zou dus voldoende moeten zijn om deze boodschap te wantrouwen. Nogmaals, dit is een spamcampagne, de derde in iets meer dan twee maanden.

E-mailservices moeten spam kunnen detecteren en direct blokkeren. Hoewel, het lijkt erop dat dit niet in alle gevallen zo is. Dus Locky kan je computer binnensluipen. Waardoor het de controle over de computer van de gebruikers kan overnemen.

In het geval dat zoiets gebeurt, wordt in het geval van Locky aanbevolen om nooit het gevraagde bedrag te betalen. Omdat, ondanks de betaling, er geen garantie is dat u uw bestanden zult herstellen. De manier om weer toegang tot uw bestanden te krijgen, is door uw computer te formatteren of de vorige staat van het systeem te herstellen.