Predmet:Locky, crypto-ransomware malver
Prema posljednjim saznanjima elektronickom postom sire se phishing poruke koje u privitku sadrze .zip datoteku unutar koje je maliciozna javascript datoteka.
Radi se o crypto-ransomware tipu malvera naziva "Locky" koji se u racunalo korisnika ubacuje u slucaju otvaranja ZIP-a, tj. pokretanja javascript datoteke koja s udaljenog web sjedista dohvaca malver i
ubacuje na racunalo. Malver potom sifrira podatke na racunalu nakon cega napadaci ucjenjuju zrtvu da otkupi kljuc kojim je moguce desifrirati sifrirane podatke.
Locky malver je prvotno dolazio kao Word dokument s malicioznom macro skriptom, no cini se da su autori malvera promijenili metodu infekcije.
Iz dosad prikupljenih primjera phishing poruka, neke od kljucnih naznaka prema kojima se moze prepoznati skriveni malver u e-mail poruci su:
- naslov poruke sadrzi rijeci "Invoice", "Order", "FW: Order", "Document", "Details", "Payment", ...
- naziv .zip datoteke ima istu rijec (ili dijelom) kao i naslov maila
- polja "From" i "To" imaju istu adresu
Ako dobijete poruku s gore navedenim indikatorima, molimo vas da ne pokusavate otvarati zlonamjernu datoteku iz privitka te da poruku odmah obrisete s racunala.
Naravno, za svaki slucaj, uvijek se preventivno savjetuje izrada sigurnosne kopije podataka.
zivot je moja domovina.