Закрыть
Рубрики
Avast Blog Информационная безопасность Новые атаки программы-вымогателя Locky

Новые атаки программы-вымогателя Locky

Jan Širmer 24 янв 2017

Проанализировав динамику атак вируса Locky, эксперты лаборатории онлайн-угроз Avast пришли к выводу, что в скором времени следует ожидать новый всплеск.

Вирус Locky на время снизил свою активность. Данная программа-вымогатель шифрует файлы на компьютере, требуя оплату за их раскодирование и возврат информации пользователю. Нами было зафиксировано резкое снижение интенсивности атак в течение всего периода новогодних праздников, начиная с католического Рождества, отмечаемого 25 декабря.

Лаборатория онлайн-угроз Avast постоянно следит за развитием Locky, и в данный мы можем констатировать появление незначительных всплесков активности, новых способов распространения и бинарных кодов, как правило наблюдаемых перед началом новых кампаний. На графике ниже показана динамика выявления загрузчика Locky у наших пользователей за последние сто дней. Обратите внимание, что за несколько дней до новой серии атак наблюдается снижение активности, однако, на этот раз прошло уже более двух недель, что не укладывается в привычную динамику. Обычная пауза между атаками не столь продолжительна, как в период новогодних праздников.

locky_ransomware_holiday.png

Долгая пауза на протяжении последних нескольких недель наводит на следующие вопросы: 

  • Являются ли причиной спада активности вируса выходные у корпоративных пользователей, более всего страдающих от Locky?

  • Или злоумышленники намеренно решили сократить общее количество атак?

  • Готовятся ли они к новой кампании?

  • Либо также просто отмечают Новый год?

По моему собственному мнению, после новогоднего затишья следует ожидать новой серии атак Locky.

 

 

Как защититься от программы-вымогателя Locky

  • В основном, данный вирус распространяется через прикрепленные текстовые документы в сообщениях, доставляемых на электронную почту. Поэтому никогда не открывайте подозрительные вложения (например, файлы в форматах .doc, .xls и .zip), особенно от неизвестных отправителей

  • При включенных макросах Locky начинает свою работу сразу после открытия файла. Отключите макросы Microsoft Office по умолчанию и никогда не включайте их по запросу открытого документа, полученного от неизвестных или подозрительных отправителей

  • Регулярно создавайте резервные копии важных данных и сохраняйте их в надежных облачных либо локальных хранилищах

  • Обеспечьте своевременное обновление операционной системы и программного обеспечения.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  

Статьи по теме

Удаленная работа и криптовалютная лихорадка: главные приоритеты киберпреступников в 2022 году

Аудио дипфейки, усовершенствованные программы-вымогатели и вредоносное ПО для добычи криптовалюты. Прогнозируем, чего следует опасаться в следующем году.

29 дек 2021 мин на прочтение

Итоги 2021 года. Вспоминаем самые распространенные киберугрозы

Специалисты Avast вспоминают самые серьезные угрозы безопасности в 2021 году.

28 дек 2021 мин на прочтение

Что такое уязвимость Log4j и нужно ли вам об этом беспокоиться

Уязвимости Log4j был присвоен максимальный уровень опасности. Рассказываем, в чем ее суть и нужно ли предпринимать какие-либо шаги.

23 дек 2021 мин на прочтение

Популярное

Все, что необходимо знать о файлах cookie

15 фев 2022

Как создать надежный пароль

14 дек 2021

Как распознать речевые приемы, которые используют телефонные мошенники

18 ноя 2021

Самые громкие истории взлома знаменитостей

16 ноя 2021

Кто может видеть мою историю браузера

10 авг 2021

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Политика конфиденциальности

--> -->