Mailem opět chodí faktury obsahující ransomware. Stačí otevřít ZIP a spustit v něm uložený JavaScript

Osvědčený systém posledních týdnů se včera a dnes vrátil s masivními mailovou kampaní šířící stále totéž – ZIP obsahující JavaScript. Ten se při spuštění postará o stažení a spuštění ransomware. Aktuální kampaň má předmět „New Invoice“ a tváří se jako faktura. Windows Defender to velmi rychle zachytává jako Locky.A, což je poměrně známá varianta ransomware (viz například Look Into Locky Ransomware)

2016-05-28 19_17_42-Spam (550) - daniel@justit.cz - JustIT.cz Mail

2016-05-28 19_18_05-Start

Nezapomeňte, že pokud by se někomu podařilo .js (JavaScript) soubor spustit a nezasáhl by antivirový program (nebo antimalware program), má poměrně dost zásadní problém. Ransomware napadne systém, zašifruje soubory a neumožní je získat zpět bez zaplacení.

2016-05-28 19_19_49-Start

Pokud netušíte o co v případě ransomware jde, tak viz Co je to ransomware?

Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky

Už od začátku března se v mailech šíří malware, které vede ke stažení ransomware (viz E-mailem se šíří viry s „kompenzací“ či „fakturou“. Zip uvnitř skrývá zajímavý JavaScript). Ale zatímco v předchozích dnech šlo o pár kousků denně, tento týden přicházejí i desítky takovýchto mailů denně. Pokračovat ve čtení „Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky“