Locky勒索活动虱Locky是现在一种最常见的类型的网络勒索. 灰鸽子下载,远程控制软件
Locky勒索活动虱Locky是现在一种最常见的类型的网络勒索. 灰鸽子下载,远程控制软件Locky,一种新的勒索软件在过去的几周里出现的家庭,迅速做了一个记号本身。
电脑安全公司说,它已经成为一种常见类型的勒索,这是用来装电脑的文件人质在支付赎金。
Trustwave的SpiderLabs星期三表示,400万的垃圾邮件在最后一周收集百分之18被勒索有关,包括许多与罗。
“我们目前看到的非凡的大量JavaScript附件的垃圾邮件,其中,用户如果点击了。
导致一个勒索软件下载,写道:”罗德尔该,一个Trustwave公司的安全研究人员。
Locky是通过垃圾邮件已经通过使用送dridex相同的僵尸网络发送分布式,臭名昭著的网上银行的恶意软件。
首先,垃圾邮件恶意的微软Word文档宏会下载罗。但McAfee星期一写道。
最近Locky垃圾邮件包含一个混淆的JavaScript文件,如果执行下载的勒索。
“我们相信改变JavaScript是规避反恶意软件产品由于其混淆、体积小,这表明该文件是良性的,”McAfee写道。
安全厂商Fortinet研究其入侵防御系统软件2月17日和3月2日之间收集的数据。
软件检测到连接到命令和勒索被网络罪犯用来控制服务器管理软件。
研究发现,大约百分之16.4的1800万通信检测到了Locky感染,属于Cryptowall和teslacrypt休息,其他顶级勒索家属。
“据预测,Locky已经涵盖了大部分的感染,”Roland Dela Paz,高级病毒分析师Fortinet。
大多数的成束的感染似乎在美国,法国,日本,他写道。
FBI警告说,勒索软件已经成为消费者和企业所面临的最大威胁。
虽然一些勒索作家错误代码的早期,通常如果解密密钥不发布没有办法恢复文件。
该赎金通常是几百美元,与详细的说明,显示受害者如何支付比特币。
安全专家通常建议把文件备份到一个勒索攻击,确保备份驱动器无法达成通过恶意软件恢复。
页:
[1]