Locky를 배포하는 VB 스크립트로 감지 된 메일

최근 몇 주 동안 Locky 랜섬웨어 는 가짜 아마존 송장에 다시 한 번 숨겨졌습니다. 이제 보안 전문가 그룹이 VB 스크립트가 포함 된 이메일 전송을 발견했습니다. 그것들을 다운로드하고 실행하면 Locky가 우리 컴퓨터 에 들어갈 수 있습니다.

Locky에서 배포 한 VB 스크립트로 이메일을 탐지했습니다.

VB 스크립트는.7z 파일로 압축됩니다. 그것들을 열면 스크립트가 표시되고 Locky 설치 프로그램을 다운로드 할 수 있습니다. 한동안 위협이되었지만 여전히 피해자가 된 사용자가 있습니다. 이 랜섬웨어의 작동은 이미 잘 알려져 있습니다.

로키 공격

메시지 내용은 이번에는 더욱 다양해졌지만 송장 을 보내면 다시 베팅하는 것 같습니다 . 이메일 주소는 일반적으로 알려진 업체가 아니므로 이메일 주소를 확인해야합니다. 따라서이 메시지를 불신하기에 충분해야합니다. 다시 한 번이 캠페인 은 스팸 캠페인으로, 두 달 만에 세 번째입니다.

이메일 서비스는 스팸을 탐지 하여 직접 차단할 수 있어야합니다. 그럼에도 불구하고 모든 경우에 그렇게 보이지는 않습니다. 따라서 Locky는 컴퓨터에 잠입 할 수 있습니다. 사용자의 컴퓨터를 제어 할 수 있도록합니다.

이와 같은 상황이 발생하는 경우 Locky 의 경우 요구되는 금액을 지불하지 않는 것이 좋습니다. 결제가 이루어 지더라도 파일 복구를 보장 할 수는 없습니다. 파일에 다시 액세스하는 방법은 컴퓨터 를 포맷하거나 시스템의 이전 상태 를 복원하는 것 입니다.