Locky patří mezi nejvíce rozšířený ransomware, který se šíří jako příloha v e-mailu prostřednictvím souboru ve Wordu (obvykle předstírající že obsahuje fakturu nebo jiný důležitý dokument). Pokud máte povolena makra, po otevření dokumenty se Locky spustí a zašifruje vám disk. Pokud máte makra zakázaná, zobrazí se text ve Wordu jako poškozený a upozorní vás na nutnost povolení maker. Problém je, že na dešifrování tohoto malwaru v současnosti neexistuje žádný nástroj. A jeho autoři navíc rozhodně nespí.
Před několika dny byla objevená jeho nová varianta, která byla nazvána Osiris. Osiris se také šíří pomocí emailových zpráv, tentokrát je ale příloha ve formátu xlsx (pro Excel). Dokument obsahuje makro, které po spuštění aktivuje systémový proces Rundll32.exe s načtenou infikovanou dll knihovnou obsahující Osiris. Při nákaze dochází k zašifrování dokumentů, fotografií a dalších obvyklých typů uživatelských dat. Ani zde pochopiltelně zatím neexistuje dešifrovací algoritmus zaručující obnovu dat zatím není znám.
Další podrobnosti najdete na http://www.securityweek.com/locky-variant-osiris-distributed-excel-documents.
Galerie: Osiris: nový nástupce ransomwaru Locky
Další fotogalerie
Zdroj:
Podobně jako antivirové nástroje i samotný malware prochází evolucí – experti objevili novou variantu vyděračského malwaru Locky.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
16 foto
video
Doporučujeme
doporučujeme
Novinky
-
Před GTA 6 dorazí jedno překvapení. Skvělá hra Rockstaru obdrží vylepšenou verzi
-
Dno českého internetu: na těchto webech najdete porno, násilí i smrt
-
Dno českého internetu: na těchto webech najdete porno, násilí i smrt
-
WhatsApp už nebude zadarmo: Buď reklamy, nebo předplatné. Kolik zaplatí Češi za život bez inzerce?
Testy a žebříčky
bezpečnost
-
Google naléhavě varuje: Unikly přihlašovací údaje milionů uživatelů Gmailu. Netýká se to i vás?
-
Pozor na zprávy z WhatsAppu: taneční soutěž je past, podvodníci vás okradou o statisíce
-
Nechali jste se nachytat na phishing? Tak zachraňte, co jde
-
Máte tuto verzi Androidu? Pak je nejvyšší čas na upgrade, brzy totiž skončí