Жертви змушені двічі сплачувати викуп, побоюючись втрати свої дані.
Кіберзлочинці запустили нову спам-кампанію, яка розповсюджує дві здирницькі програми – Locky та FakeGlobe.
В ході нової шкідливої ??кампанії хакери одночасно використовують здирницьке ПО Locky і схожу програму-вимагач під назвою FakeGlobe. Програми вперше з’явилися на початку 2016 року. Комп’ютери жертв, які переходять по шкідливої ??посиланням в спам-листі, можуть бути заражені спочатку Locky, а через годину FakeGlobe. Подібний формат шахрайства збільшує шанси повторного зараження. Географія спам-розсилки охоплює більше 70 країн, в основному зачіпаючи користувачів з Японії (25%), Китаю (10%) і США (9%).
Листи містять посилання і шкідливе вкладення, замасковане під рахунок або квитанцію. Скрипти у вкладенні та архіві аналогічні. Однак вони підключаються до різних URL-адреси для завантаження здирницького ПО. Один з них завантажує Locky, другий – FakeGlobe. З почерговим зараженням Locky і FakeGlobe файли жертв шифруються кілька разів. Користувачам доведеться двічі заплатити викуп або втратити свої дані.
Інтернет шахрайство
Кінцева мета шахраїв – фінансова вигода. Дана кампанія є яскравим прикладом того, що хакери розробляють більш агресивні методи для досягнення своїх цілей. Про це повідомив дослідник безпеки з Trend Micro Ед Кабрера (Ed Cabrera).
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Протести в Китаї спричинили масову спам-атаку про азартні ігри, порно та ескорт
Результати пошуку у Twitter для великих міст Китаю заповнилися спам-твітами про ескорт-послуги, порно та азартні ігри. Таким чином влада Китаю хоче приховати повідомлення про хвилю протестів, що охопила країну. Кілька днів тому за пошуковими запитами «北京» (Пекін) або «上海» (Шанхай) можна було знайти багато твітів, повʼязаних з цими послугами. Зараз ситуація покращилася і можна знайти […]
Оновлення Windows 11 KB5014019 порушує захист від програм-вимагачів
Кілька днів тому Microsoft випустила необов’язкове оновлення Windows 11 (KB5014019), яке додало кілька нових функцій. Проте, схоже, що оновлення негативно впливає на продукти Trend Micro. Компанія зазначає, що це оновлення Windows впливає на механізм перехоплення режиму користувача (UMH), який, зокрема допомагає в захисті від програм-вимагачів. Це призводить до того, що драйвер Trend Micro зупиняється та […]
