Новая волна спама несет модифицированную версию Locky
За последние несколько дней специалисты зафиксировали мощную волну вредоносного спама, которая содержится в загрузках Locky. Модернизированный вариант работает даже при отсутствии подключения к интернету.
Несколько дней назад хакеры разослали сотни тысяч сообщений. В качестве вредоносных вложений злоумышленники использовали.zip-архивы с инсталятором Locky. Часть сообщений вмещала в себя новый образец вымогателя. Основной особенностью версии является возможность функционирования без доступа к интернету.
Предыдущие варианты Locky не имели возможности работать без сети, так как процесс шифрования файла был недоступен. Чтобы предотвратить продолжение заражения компьютера пользователи выключали интернет, теперь же этот способ недоступен. Новая модификация Locky генерирует один ключ на каждое заражение, поэтому использовать его для разблокировки нескольких устройств не удастся.
Татьяна Дорохова