Эксперты Eset предупредили о новом всплеске активности вымогательской программы Locky. Шифровальщик инфицирует персональные компьютеры с помощью троянской программы-загрузчика.
Специалисты Eset выявили возросшую активность загрузчика JS/Danger.ScriptAttachment в европейских странах. Распространение программы осуществляется с помощью спам-рассылок. При открытии прикрепленного файла запустится процесс загрузки вымогательской программы Locky.
После того, как произошло заражение, Locky проводит сканирование системы на предмет наличия файлов с такими расширениями, как .doc, .jpeg, .jpg, .mov, .ppt, .rar, .wma, .xls и .zip. Найденные файлы шифруются. Программа требует у пользователя выкуп за восстановление информации.
В настоящее время по числу инфицированных компьютеров лидируют Австрия, Люксембург и Нидерланды.
Эксперты Eset советуют не открывать спам-письма, регулярно проводить обновление операционной системы и программного обеспечения, а также осуществлять резервное копирование информации.