オフィス
ロッキーを配布するvbスクリプトで検出されたメール
目次:
ここ数週間で、 Lockyランサムウェアは偽のAmazon請求書に再び隠されました。 現在、セキュリティ専門家のグループが、 VBスクリプトを含むメールの送信を発見しました。 それらをダウンロードして実行することで、 Lockyは私たちのコンピューターに入ることができます。
Lockyによって配布されたVBスクリプトでメールを検出しました
VBスクリプトは.7zファイルに圧縮されます 。 それらを開くとスクリプトが表示され、これによりLockyインストーラーをダウンロードできます。 しばらく前から存在している脅威ですが、被害者となるユーザーはまだいます。 このランサムウェアの動作はすでによく知られていますが。
再びロッキー攻撃
今回はメッセージの内容がさらに変化していますが、請求書を送信することに再び賭けているようです。 ただし、電子メールアドレスは通常は既知のビジネスのものではないため、ユーザーは電子メールアドレスを確認する必要があります。 そのため、このメッセージを信用しないで十分です。 これもスパムキャンペーンであり、2か月強の3番目です。
メールサービスは、スパムを検出して直接ブロックできる必要があります。 ただし、すべてのケースでそうであるとは限りません。 したがって、 Lockyはコンピュータに侵入することができます 。 ユーザーのコンピュータを制御できるようにする。
このようなことが発生した場合、 Lockyの場合は、要求された金額を決して支払わないことをお勧めします。 支払いが行われているにもかかわらず、ファイルを復元できる保証はありません。 ファイルへのアクセスを回復するには、コンピューターをフォーマットするか 、システムを以前の状態に復元します。
