Эксперты из Trend Micro обнаружили новую спам-кампанию, в рамках которой распространяются сразу две вымогательские программы – FakeGlobe и Locky. Жертвам приходится дважды платить выкуп, чтобы не потерять свою информацию.
Злоумышленники одновременно пользуются вымогательской программой Locky и схожей с ней FakeGlobe. Если жертва переходит по вредоносной ссылке, вложенной в письмо, компьютер сначала заражается программой Locky, а через час в устройство проникает и FakeGlobe. Такая схема позволяет повышать шансы на повторное заражение. Всего спам-рассылка затронула пользователей из более чем 70 государств, но в первую очередь пострадали японцы, китайцы и американцы.
В письмах содержится ссылка и вредоносный вложенный файл, замаскированный под квитанцию. Скрипт во вложенном файле ничем не отличается от того, что присутствует в архиве, загрузка которого осуществляется посредством вредоносной ссылки. Однако один из них предназначен для загрузки Locky, а второй – для скачивания FakeGlobe. Вследствие заражения компьютера сначала Locky, а потом FakeGlobe, шифрование файлов происходит несколько раз. Таким образом пользователи вынуждены два раза платить выкуп, чтобы не потерять свои файлы.
