Печально известный шифровальщик Locky перешел на новое расширение, добавляемое к зашифрованным файлам, и вернулся к старому способу распространению – через документы Office. Об этом предупреждают исследователи в области безопасности.
Последний обнаруженный вариант вымогателя Locky добавляет расширение .osiris к зашифрованным файлам. Интересно, что авторы вредоноса перешли на новое расширение спустя всего две недели после того, как было замечено расширение .aesir.
С момента своего первого появления в феврале, шифровальщик Locky постоянно менял расширения, добавляемые к зашифрованным файлам. Все начиналось с расширения .locky, другими наиболее распространенными вариантами были Zepto, Odin и Thor.
Еще одним интересным нововведением является использование вредоносных документов Excel для распространения. Эти документы прикрепляются в виде вложений к электронным письмам и скрыты внутри zip-архивов. Они содержат макросы, которые при открытии документа загружают и устанавливают на компьютер жертвы Locky.
После того, как пользователь откроет вредоносный документ, ему отобразится пустой лист и будет предложено включить макрос для просмотра содержимого.
Если пользователь включает вредоносные макросы, на его компьютер загружается файл DLL (Dynamic-link library), которая затем запускается, используя Rundll32.exe. Загруженный файл сохраняется в папке % Temp%, не отображая расширение .dll, так как файл переименовывается. BleepingComputer считают, что разработчик Locky родом из Украины.
После установки на компьютер пользователя, новая версия Locky выполняет те же функции, что и версии до нее – ищет файлы на локальных дисках и сетевых папках и шифрует их. Все зашифрованные файлы вымогатель переименовывает и добавляет к ним расширение .osiris.
После того, как процесс шифрования завершен, вредонос отображает пользователю записку с требованиями. считают, что разработчик Locky родом из Украины.
Губернатор Белгородской области сообщил о сбое в работе центра обработки данных регионального правительства. Из-за этого у жителей возникли проблемы с получением ряда государственных услуг. Причиной стали многочисленные отключения и перебои с электроснабжением.
«Действительно, есть проблема записи к врачам через телефон 122, есть проблема с работой Центра обработки данных. Сейчас идут восстановительные работы», — сообщил Вячеслав Гладков в мессенджере MAX.
Для записи к врачам, как уточнил губернатор, открыт резервный канал в мессенджере MAX.
Ранее, в феврале 2026 года, кол-центр службы 122 уже приостанавливал работу по аналогичной причине — из-за энергоаварии. Тогда на восстановление ушло около суток.
Как отмечается, подобные инциденты нередко связаны с повреждением энергетической инфраструктуры. Энергообъекты остаются одной из частых целей атак дронов и ракет со стороны вооружённых сил Украины.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
