Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эксперты обнаружили преемника вымогательского ПО Locky

Эксперты обнаружили преемника вымогательского ПО Locky

Эксперты обнаружили преемника вымогательского ПО Locky


04.07.2016



Zepto представляет собой либо вариант Locky, либо совершенно новое ПО с позаимствованными у него функциями.

 Исследователи компании Cisco Talos предупредили о появлении нового вымогательского ПО Zepto, имеющего много общего с печально известным шифровальщиком Locky. Вредонос был обнаружен около месяца тому назад, однако резкий рост числа спам-писем с вложением, содержащим Zepto, был зафиксирован 27 июня.

 По словам экспертов, вредонос может представлять собой либо вариант Locky, либо совершенно новое ПО с позаимствованными у него функциями. Шифровальщик распространяется посредством фишинговых писем с вредоносным вложением (на прошлой неделе исследователи обнаружили 137731 такое письмо). Вложение – это ZIP-архив с исполняемым файлом .js. После запуска кода JavaScript вредонос шифрует файлы на компьютере жертвы, добавляя к их именам расширение .zepto.

 По словам эксперта Cisco Talos Крейга Уильямса (Craig Williams), в настоящее время наблюдается стремительный рост количества вымогательского ПО, и многое из них является малораспространенным и неэффективным. Несмотря на то, что Zepto пока еще не столь распространен, его нельзя назвать неэффективным. Как сообщил Крейг, вредонос было создан явно профессионалами и вскоре инфицирует сотни тысяч систем.

Securitylab