Главная » Блоги Экспертов И ИТ-Компаний » Как работает новый шифровальщик «Locky»

Как работает новый шифровальщик «Locky»

А Вы знаете про новый шифровальщик под названием «Locky»?

Он работает следующим образом:

  • Распространяется по электронной почте, в письме имеется вложение в виде документа Wordс включенными макросами.
  • При открытии документа макрос заражает компьютер.
  • Он удаляет любые безопасные копии, которые сделал Windows, после чего запускает шифрование файлов.
  • По окончании шифрования открывает файл под названием “_Locky_recover_instructions.txt” в блокноте.

Если есть подозрения, что компьютер заражен шифровальщиком Locky, то можно найти один из этих файлов на своем компьютере – если они имеются, значит Lockyуже посетил данный компьютер:

·         “_Locky_recover_instructions.txt”

·         “_Locky_recover_instructions.bmp”

Когда открывается запускающий процесс заражения документ Word, он скачивает Locky, причем во всех случаях эта вредоносная программа скачивалась с легального веб-сайта, который был взломан. Именно на таких сайтах хранится данная вредоносная программа. Вот некоторые примеры адресов сайтов, где размещена данная вредоносная программа:

Электронное письмо, в котором в качестве вложенного файла содержится данный документ Word:

В этом случае вложенным документом Wordявляется файл под названием «invoice_J-67870889.doc».

Некоторые варианты, которые мы наблюдали, использовали PowerShellдля выполнения процессов скачивания и запуска Locky из макроса, а все остальное было точно таким же.

Оригиналстатьи: Cryptolocker ‘Locky’. How it works

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>