Posta rilevata con script vb che distribuisce locky

Nelle ultime settimane, Locky ransomware ha nuovamente fatto un'apparizione nascosta su una falsa fattura Amazon. Ora, un gruppo di esperti di sicurezza ha scoperto l'invio di e-mail contenenti script VB. Scaricandoli ed eseguendoli, consente a Locky di accedere al nostro computer.

Rilevato un messaggio di posta elettronica con script VB distribuito da Locky

Gli script VB sono compressi in file.7z. Aprendoli si rivela lo script e questo consente di scaricare il programma di installazione di Locky. È una minaccia che esiste da un po ', ma ci sono ancora utenti che diventano vittime. Sebbene il funzionamento di questo ransomware sia già noto.

Locky attacca di nuovo

Questa volta il contenuto dei messaggi è più vario, anche se sembra che stiano scommettendo di nuovo sull'invio di una fattura. Tuttavia, gli utenti dovrebbero controllare l'indirizzo e-mail, perché di solito non proviene da un'azienda nota. Quindi dovrebbe essere sufficiente diffidare di questo messaggio. Anche questa è una campagna spam, la terza in poco più di due mesi.

I servizi di posta elettronica dovrebbero essere in grado di rilevare lo spam e bloccarlo direttamente. Anche se, sembra che non in tutti i casi sia così. Quindi Locky può intrufolarsi nel tuo computer. Renderlo in grado di assumere il controllo del computer degli utenti.

Nel caso in cui accada qualcosa del genere, nel caso di Locky si consiglia di non pagare mai l'importo richiesto. Dal momento che nonostante il pagamento venga effettuato, non vi è alcuna garanzia che recupererai i tuoi file. Il modo per riottenere l'accesso ai file consiste nel formattare il computer o ripristinare lo stato precedente del sistema.