Информационная безопасность

Новые атаки программы-вымогателя Locky

Jan Širmer, 24 января 2017

Проанализировав динамику атак вируса Locky, эксперты лаборатории онлайн-угроз Avast пришли к выводу, что в скором времени следует ожидать новый всплеск.

Вирус Locky на время снизил свою активность. Данная программа-вымогатель шифрует файлы на компьютере, требуя оплату за их раскодирование и возврат информации пользователю. Нами было зафиксировано резкое снижение интенсивности атак в течение всего периода новогодних праздников, начиная с католического Рождества, отмечаемого 25 декабря.

Лаборатория онлайн-угроз Avast постоянно следит за развитием Locky, и в данный мы можем констатировать появление незначительных всплесков активности, новых способов распространения и бинарных кодов, как правило наблюдаемых перед началом новых кампаний. На графике ниже показана динамика выявления загрузчика Locky у наших пользователей за последние сто дней. Обратите внимание, что за несколько дней до новой серии атак наблюдается снижение активности, однако, на этот раз прошло уже более двух недель, что не укладывается в привычную динамику. Обычная пауза между атаками не столь продолжительна, как в период новогодних праздников.

locky_ransomware_holiday.png

Долгая пауза на протяжении последних нескольких недель наводит на следующие вопросы: 

  • Являются ли причиной спада активности вируса выходные у корпоративных пользователей, более всего страдающих от Locky?

  • Или злоумышленники намеренно решили сократить общее количество атак?

  • Готовятся ли они к новой кампании?

  • Либо также просто отмечают Новый год?

По моему собственному мнению, после новогоднего затишья следует ожидать новой серии атак Locky.

 

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

 

Как защититься от программы-вымогателя Locky

  • В основном, данный вирус распространяется через прикрепленные текстовые документы в сообщениях, доставляемых на электронную почту. Поэтому никогда не открывайте подозрительные вложения (например, файлы в форматах .doc, .xls и .zip), особенно от неизвестных отправителей

  • При включенных макросах Locky начинает свою работу сразу после открытия файла. Отключите макросы Microsoft Office по умолчанию и никогда не включайте их по запросу открытого документа, полученного от неизвестных или подозрительных отправителей

  • Регулярно создавайте резервные копии важных данных и сохраняйте их в надежных облачных либо локальных хранилищах

  • Обеспечьте своевременное обновление операционной системы и программного обеспечения.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение