Эксперты из Barracuda зафиксировали вспышку атак вымогателя, которая берет свое начало во Вьетнаме. Другими значительными источниками этой атаки являются Индия, Колумбия, Турция и Греция. За последние 24 часа удалось засечь 20 миллионов таких атак, и эта цифра растет.

Письма, используемые в этой вредоносной кампании, маскируются либо под отправленные фирмой Herbalife, либо имитирующие доставку копии файла.

Эксперты Barracuda выяснили, что вложения, прикрепленные к письмам, представляют собой не что иное, как вариант вымогателя Locky. Обычно идентификатор, применяемый в таких атаках, позволяет злоумышленнику опознать жертву так, чтобы, когда жертва оплатит выкуп, хакер смог отправить ей дешифратор. Однако в этом случае все жертвы получают одинаковый идентификатор, это означает, что после оплаты получить дешифратор не получится, так как киберпреступник не сможет идентифицировать пользователей.

Также стоит отметить, что зловред проверяет установленный на компьютере жертвы язык, это может означать, что в будущем появятся разные языковые вариации этой атаки. По последним данным Barracuda, им удалось обнаружить уже 27 миллионов вредоносных писем, эта цифра продолжает расти теми же темпами.