Киберпреступники запустили новую спам-кампанию, в ходе которой распространяется сразу две вымогательские программы – Locky и FakeGlobe. Таким образом, опасаясь потери своих данных, жертвы вынуждены платить дважды.
О данной кампании сообщили исследователи из Trend Micro. Один из вымогателей – ПО под названием ПО Locky – впервые появился в начале 2016 года, второй называется FakeGlobe, но функция их в конечном счете одна – заставить пользователей заплатить за восстановление своих файлов.
Переходя по вредоносной ссылке в спам-письме, пользователи могут заразить свои системы сначала Locky, а по прошествии часа и FakeGlobe. Такой формат кампании увеличивает шансы повторного заражения – утверждают эксперты. География спам-рассылки охватывает свыше 70 стран, затрагивая в основном пользователей из Японии (25%), Китая (10%) и США (9%).
Письма, рассылаемые преступниками, содержат ссылку и вредоносное вложение под видом счета или квитанции. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, но для загрузки вымогательского ПО подключаются они к разным URL-адресам. Один из них загружает Locky, второй – FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз и выкуп от пользователей требуется дважды.
Данная кампания – яркий пример того, что хакеры разрабатывают все более агрессивные методы для набивания своих карманов.
Источник: securitylab.ru