Перейти к содержанию

Новая вымогательская кампания заставляет пользователей платить дважды


Рекомендуемые сообщения

Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ - Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных. Об этом сообщили исследователи из Trend Micro в своем блоге.

В ходе новой вредоносной кампании хакеры одновременно используют вымогательское ПО Locky, впервые появившееся в начале 2016 года, и похожую программу-вымогатель под названием FakeGlobe. Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Locky, а по прошествии часа FakeGlobe. Подобный формат кампании увеличивает шансы повторного заражения, отмечают исследователи. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%).

Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Locky, второй - FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.

Конечная цель атакующих - финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей, отметил исследователь безопасности из Trend Micro Эд Кабрера.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...