Новые атаки программы-вымогателя Locky

Jan Širmer 24 янв 2017

Проанализировав динамику атак вируса Locky, эксперты лаборатории онлайн-угроз Avast пришли к выводу, что в скором времени следует ожидать новый всплеск.

Вирус Locky на время снизил свою активность. Данная программа-вымогатель шифрует файлы на компьютере, требуя оплату за их раскодирование и возврат информации пользователю. Нами было зафиксировано резкое снижение интенсивности атак в течение всего периода новогодних праздников, начиная с католического Рождества, отмечаемого 25 декабря.

Лаборатория онлайн-угроз Avast постоянно следит за развитием Locky, и в данный мы можем констатировать появление незначительных всплесков активности, новых способов распространения и бинарных кодов, как правило наблюдаемых перед началом новых кампаний. На графике ниже показана динамика выявления загрузчика Locky у наших пользователей за последние сто дней. Обратите внимание, что за несколько дней до новой серии атак наблюдается снижение активности, однако, на этот раз прошло уже более двух недель, что не укладывается в привычную динамику. Обычная пауза между атаками не столь продолжительна, как в период новогодних праздников.

locky_ransomware_holiday.png

Долгая пауза на протяжении последних нескольких недель наводит на следующие вопросы: 

  • Являются ли причиной спада активности вируса выходные у корпоративных пользователей, более всего страдающих от Locky?

  • Или злоумышленники намеренно решили сократить общее количество атак?

  • Готовятся ли они к новой кампании?

  • Либо также просто отмечают Новый год?

По моему собственному мнению, после новогоднего затишья следует ожидать новой серии атак Locky.

 

 

Как защититься от программы-вымогателя Locky

  • В основном, данный вирус распространяется через прикрепленные текстовые документы в сообщениях, доставляемых на электронную почту. Поэтому никогда не открывайте подозрительные вложения (например, файлы в форматах .doc, .xls и .zip), особенно от неизвестных отправителей

  • При включенных макросах Locky начинает свою работу сразу после открытия файла. Отключите макросы Microsoft Office по умолчанию и никогда не включайте их по запросу открытого документа, полученного от неизвестных или подозрительных отправителей

  • Регулярно создавайте резервные копии важных данных и сохраняйте их в надежных облачных либо локальных хранилищах

  • Обеспечьте своевременное обновление операционной системы и программного обеспечения.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  
--> -->