Correio detectado com script vb que distribui o locky

Nas últimas semanas, o Locky ransomware mais uma vez fez uma aparição oculta em uma fatura falsa da Amazon. Agora, um grupo de especialistas em segurança descobriu o envio de emails contendo script VB. Baixá-los e executá-los permite que Locky entre em nosso computador.

Detectou um email com script VB distribuído por Locky

Os scripts VB são compactados em arquivos.7z. Abri-los revela o script e isso permite que o instalador do Locky seja baixado. É uma ameaça que existe há algum tempo, mas ainda existem usuários que se tornam vítimas. Embora a operação deste ransomware já seja bem conhecida.

Locky ataca novamente

O conteúdo das mensagens está sendo mais variado neste momento, embora pareça que eles estão apostando novamente no envio de uma fatura. Embora os usuários devam verificar o endereço de email, porque geralmente não é de uma empresa conhecida. Portanto, deve ser suficiente desconfiar dessa mensagem. Novamente, esta é uma campanha de spam, a terceira em pouco mais de dois meses.

Os serviços de email devem poder detectar spam e bloqueá-lo diretamente. Embora, parece que nem sempre é assim. Assim, Locky pode se infiltrar no seu computador. Fazendo com que ele assuma o controle do computador dos usuários.

Caso algo assim aconteça, no caso de Locky, recomenda-se nunca pagar o valor exigido. Como, apesar do pagamento ser feito, não há garantia de que você recuperará seus arquivos. A maneira de recuperar o acesso aos seus arquivos é formatar seu computador ou restaurar o estado anterior do sistema.