Жертвы Locky и FakeGlobe вынуждены дважды платить выкуп, опасаясь потери свои данные


Киберпреступники запустили новую спам-кампанию, которая распространяет две вымогательские программы – Locky и FakeGlobe.

В ходе новой вредоносной кампании хакеры одновременно используют вредоносное ПО Locky и похожую программу-вымогатель под названием FakeGlobe. Программы впервые появились в начале 2016 года. Компьютеры жертв, которые переходят по вредоносной ссылке в спам-письме, могут быть заражены изначально Locky, а через час FakeGlobe. Подобный формат мошенничества увеличивает шансы повторного заражения. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%).

Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипты во вложении и архиве аналогичные. Однако они подключаются к различным URL-адреса для загрузки вымогательского ПО. Один из них загружает Locky, второй – FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз. Пользователям придется дважды заплатить выкуп или потерять свои данные.

Конечная цель мошенников – финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей. Об этом сообщил исследователь безопасности из Trend Micro Эд Кабрера (Ed Cabrera).


Подписка на ежедневные новости