Кодировщик Locky распространяется в сети с помощью спам рассылок

Кодировщик Locky распространяется в сети с помощью спам рассылок

В конце августа различными службами безопасности глобальной сети была зафиксирована массовая спам рассылка электронных писем, содержащих вредоносный код «Locky». Код содержится в заархивированных файлах, прикрепленных к телу письма. Заголовки и темы содержат предложение распечатать, посмотреть фотографии или прилагаемую документацию. Как только пользователь пытается разархивировать приложенный в спам письме файл, вредоносный скрипт попадает в систему и немедленно выполняется.

Схема злоумышленников проста. Запускаемый сценарий шифрует важные файлы пользователя отфильтрованные по признакам – документы, картинки, архивы, pdf-файлы и прочие важные составляющие повседневной жизни любого человека. После обработки к каждому файлу добавляется расширение .lukitus. Когда процесс шифровки заканчивается на экране устройства возникает предложение оплатить расшифровку криптовалютой по указанным реквизитам.

Методов бесплатной дешифровки, как обычно, не существует, ибо ключ шифратор представляет собой довольно большой набор случайных символов. Рекомендуется проверять вложения антивирусами в письмах и не открывать их, если возникают сомнения.