Эксперты зафиксировали новую агрессивную кампанию по распространению Locky

После сравнительно недолгого затишья спам-кампании по распространению вымогательского ПО Locky вновь возобновились. Исследователи компании F-Secure зафиксировали несколько довольно агрессивных спам-атак.

Обычно в ходе подобных кампаний распространяется от 4 тыс. до 10 тыс. спам-сообщений в день. В описываемых экспертами F-Secure случаях злоумышленники рассылали от 30 тыс. до свыше 120 тыс. спам-писем в час. Другими словами, мощность спам-кампаний возросла в более, чем 200 раз.

В ходе одной из кампаний спам-сообщения включали ZIP-архив (xls_convert_recipientname_randomnumber.zip), якобы содержащий нужные жертве счета. В действительности в архиве находился файл Jscript, при открытии которого на компьютер пользователя загружался и запускался вымогатель Locky.

Впервые о вымогательском ПО Locky стало известно в начале нынешнего года. Его отличительной особенностью является способ загрузки, во многом напоминающий метод банковского трояна Dridex. Оказавшись на системе, вредонос шифрует и добавляет расширение .locky к файлам на системе. Для того чтобы восстановить доступ к контенту, пользователю необходимо отправить преступнику определенную сумму в биткойнах.