Недавно была зафиксирована новая кампания по распространению по электронной почте приложения-вымогателя Locky среди миллионов пользователей. Работающая в сфере веб-безопасности компания AppRiver утверждает, что в конце августа за сутки было отправлено более 23 млн. писем с вредоносным вложением. Эта кампания названа одной из самых крупных в нынешнем году.
Письма содержат заголовки вроде please print, photo, documents и images. Вложение доставляется в виде архива ZIP, внутри содержится файл Visual Basic Script (VBS). При его запуске начинается скачивание последней версии вредоносного приложения Locky.
Когда процесс шифрования пользовательских файлов завершён, к ним добавляется расширение .lukitus. За возврат файлов вымогатель требует 0,5 биткоина. Такая большая сумма может объясняться малым процентом инфицирования; злоумышленники рассчитывают, что среди жертв попадутся платёжеспособные обладатели ценных файлов.
Пока нет метода разблокировать зашифрованные файлы бесплатно. Пользователям рекомендуется выполнять резервное копирование и внимательно относиться к вложенным файлам и ссылкам в интернете, особенно при работе на Windows.