menu
menu
logo

Locky под маской «Гербалайф»

Зловред-шифровальщик Locky, признанный самым популярным вымогательским ПО 2016, а затем внезапно почти исчезнувший в начале 2017, явно не ушел на покой. После паузы в несколько месяцев он возвращается, причем эти возвращения раз от раза становятся все более опасными и массовыми. Специалисты компании Barracuda Networks сообщили о мощном всплеске рассылок вредоносных сообщений электронной почты, содержащих варианты Locky во вложениях. Защитными решениями Barracuda Networks заблокированы уже свыше 27 миллионов подобных сообщений.

Нынешнюю волну отличает несколько характерных признаков. Прежде всего, распространяемые варианты Locky имеют единый идентификатор для всех жертв. Обычно этот идентификатор является уникальным для каждого инфицированного устройства. Это позволяет «добросовестным» киберпреступникам выслать жертве ключ расшифровки после уплаты выкупа. Единый идентификатор для всех жертв означает, что хакеры даже при всем желании не смогут разблокировать файлы зашифрованного Locky устройства. Другая особенность состоит в том, что за короткий период времени исследователи Barracuda Networks выявили уже порядка 6 тысяч вариантов Locky, отличающихся незначительными изменениями кода. По мнению одного из ведущих специалистов Barracuda Networks Юджина Вейса, организаторам нынешней волны атак удалось автоматизировать не только процессы рассылки большого числа сообщений, но и процессы внесения несущественных изменений в код зловреда. Последнее делается, очевидно, в попытке обмануть защитные решения.

Значительные объемы вредоносных сообщений рассылаются из Индии, Греции, Турции и Колумбии. Однако львиная их доля приходится на Вьетнам. Вьетнамское происхождение атак подтверждает и еще одно обстоятельство: в теме вредоносных сообщений очень часто фигурирует упоминание «Гербалайф». Этот бренд, давно переживший пик свой популярности во многих странах, по-прежнему имеет чрезвычайно крепкие позиции именно во Вьетнаме.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте