Osiris, вариант вымогателя Locky, распространяется через документы Excel

Олег Иванов 07 Декабря 2016 - 11:12

...

Osiris, вариант вымогателя Locky, распространяется через документы Excel

Печально известный шифровальщик Locky перешел на новое расширение, добавляемое к зашифрованным файлам, и вернулся к старому способу распространению – через документы Office. Об этом предупреждают исследователи в области безопасности.

Последний обнаруженный вариант вымогателя Locky добавляет расширение .osiris к зашифрованным файлам. Интересно, что авторы вредоноса перешли на новое расширение спустя всего две недели после того, как было замечено расширение .aesir.

С момента своего первого появления в феврале, шифровальщик Locky постоянно менял расширения, добавляемые к зашифрованным файлам. Все начиналось с расширения .locky, другими наиболее распространенными вариантами были Zepto, Odin и Thor.

Еще одним интересным нововведением является использование вредоносных документов Excel для распространения. Эти документы прикрепляются в виде вложений к электронным письмам и скрыты внутри zip-архивов. Они содержат макросы, которые при открытии документа загружают и устанавливают на компьютер жертвы Locky.

После того, как пользователь откроет вредоносный документ, ему отобразится пустой лист и будет предложено включить макрос для просмотра содержимого.

Если пользователь включает вредоносные макросы, на его компьютер загружается файл DLL (Dynamic-link library), которая затем запускается, используя Rundll32.exe. Загруженный файл сохраняется в папке % Temp%, не отображая расширение .dll, так как файл переименовывается. BleepingComputer считают, что разработчик Locky родом из Украины.

После установки на компьютер пользователя, новая версия Locky выполняет те же функции, что и версии до нее – ищет файлы на локальных дисках и сетевых папках и шифрует их. Все зашифрованные файлы вымогатель переименовывает и добавляет к ним расширение .osiris.

После того, как процесс шифрования завершен, вредонос отображает пользователю записку с требованиями. BleepingComputer считают, что разработчик Locky родом из Украины.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 09:18

Мошенничество Онлайн-мошенничество Общее Защита от мошенничества

Психологи СГУ научились измерять уязвимость человека к кибервоздействию

В Саратовском государственном университете имени Н. Г. Чернышевского создали методику, которая помогает определить, насколько человек подвержен влиянию в интернете. Разработка может использоваться для профилактики мошенничества и в сфере кибербезопасности, сообщили в пресс-службе вуза.

Методика, как сообщает ТАСС, представляет собой опросник, позволяющий понять, насколько человек склонен доверять чужому мнению онлайн и без раздумий выполнять «указания» из Сети.

По словам разработчиков, инструмент может применяться в колледжах и вузах для раннего выявления повышенной уязвимости, а также в социальных службах, бизнесе и при создании антимошеннических коммуникаций — например, предупреждающих сообщений, адаптированных под конкретную аудиторию.

«Понимание механики подчинения в сети помогает разрабатывать сообщения, рассчитанные на профилактику опасных установок, — отметили в СГУ. — Методика будет полезна не только специалистам по безопасности, но и родителям, педагогам и психологам».

Исследованием руководила профессор кафедры социальной психологии образования и развития Татьяна Белых. Она пояснила, что в обычной жизни дезадаптивная подчиняемость проявляется как слепое следование указаниям «авторитетов», которое может идти вразрез со здравым смыслом и собственными ценностями. В интернете это часто проявляется в доверчивом поведении — от «звонков из банка» и фейковых инвестиций до участия в сомнительных флешмобах.

Учёные превратили эту уязвимость в измеряемый показатель. На основе реальных примеров сетевого воздействия они сформировали 39 утверждений о причинах послушного поведения онлайн, из которых после статистической обработки оставили 19. В исследовании участвовали 550 человек из разных регионов России — от Москвы до Грозного.

Методика выделяет три типа подчиняемости:

импульсивно-отзывчивый — человек быстро откликается на просьбы и реагирует на «важные» сигналы;
тревожно-чувствительный — проявляется в повышенной мнительности и готовности действовать «ради спокойствия»;
конформно-наивный — вера в безусловную надёжность онлайн-авторитетов и желание «быть как все».

«Не интернет делает нас послушнее, — подчёркивает Татьяна Белых. — Всё зависит от нашей психологической готовности и умения сопротивляться давлению в Сети».

Исследование выполнено при поддержке Российского научного фонда.