Locky patří mezi nejvíce rozšířený ransomware, který se šíří jako příloha v e-mailu prostřednictvím souboru ve Wordu (obvykle předstírající že obsahuje fakturu nebo jiný důležitý dokument). Pokud máte povolena makra, po otevření dokumenty se Locky spustí a zašifruje vám disk. Pokud máte makra zakázaná, zobrazí se text ve Wordu jako poškozený a upozorní vás na nutnost povolení maker. Problém je, že na dešifrování tohoto malwaru v současnosti neexistuje žádný nástroj. A jeho autoři navíc rozhodně nespí.
Před několika dny byla objevená jeho nová varianta, která byla nazvána Osiris. Osiris se také šíří pomocí emailových zpráv, tentokrát je ale příloha ve formátu xlsx (pro Excel). Dokument obsahuje makro, které po spuštění aktivuje systémový proces Rundll32.exe s načtenou infikovanou dll knihovnou obsahující Osiris. Při nákaze dochází k zašifrování dokumentů, fotografií a dalších obvyklých typů uživatelských dat. Ani zde pochopiltelně zatím neexistuje dešifrovací algoritmus zaručující obnovu dat zatím není znám.
Další podrobnosti najdete na http://www.securityweek.com/locky-variant-osiris-distributed-excel-documents.
Galerie: Osiris: nový nástupce ransomwaru Locky
Další fotogalerie
Zdroj:
Podobně jako antivirové nástroje i samotný malware prochází evolucí – experti objevili novou variantu vyděračského malwaru Locky.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
5 foto
Doporučujeme
doporučujeme
Novinky
-
Televizní ovladače už jsou pasé. Tohle je mnohem praktičtější technologie
-
Kde se nejčastěji „půjčuje“ Wi-Fi od sousedů – Překvapí vás, v které zemi to je
-
EU chystá další regulaci: Po USB portech si posvítí i na nabíječky, routery či monitory
-
NASA vyfotila dalekého cestovatele z jiné galaxie: Takto jej dosud nikdo neviděl
Testy a žebříčky
bezpečnost
-
Nenápadná rozšíření prohlížečů Chrome a Edge čekala roky: Pak nakazila 4,3 milionu počítačů spywarem
-
Půjčujete dětem telefon? Stačí chvilka nepozornosti a je pozdě
-
Evropský boj o šifrování: Zasáhne komise do soukromí online komunikace?
-
Obří díra ve WhatsAppu: Kdokoliv mohl zjistit vaše telefonní číslo