Locky je späť – snaží sa zneužiť Dropbox

  •  
  •  
  •  
  •  
  •  

Jeden z najznámejších ransomwarov Locky sa vracia po niekoľkých mesiacoch v novej mutácií ako Lukitus, podporený jednou z najväčších SPAM kampaní, ktorá denne cieli viac ako 20 miliónov emailových adries. Podľa zatiaľ dostupných informácií spambot obsahuje viac ako 711 miliónov rôznych emailových adries.

Pozor na falošné emailové Dropbox notifikácie

V rámci tejto formy SPAM kampane sú rozosielané falošné notifikačné emaily s odkazmi na hacknuté stránky hosťujúce falošné Dropboxové stránky.

Príjemca dostane takýto email

Príjemca dostane takýto email

kliknutie na „Verify your email“ Vás presmeruje na falošnú Dropbox stránku. Kliknutím na „click here“ sa začne sťahovať .JS súbor s názvom Win.JSFontlib09.js, ktorý stiahne a nainštaluje Lockyho. „Výkupné“ za zaslanie dešifrovacieho kľúča je v tomto prípade stanovené na 0,5 BTC.

Falošná Dropbox stránka s odkazom na sťiahnutie

Falošná Dropbox stránka s odkazom na sťiahnutie

Pridaj komentár