Обнаружена новая волна атак шифровальщика Locky

Обнаружена новая волна атак шифровальщика Locky

Обнаружена новая волна атак шифровальщика Locky

Два дня назад специалисты Avira заметили новую волну активности вымогателя Locky. Как наверняка помнят наши читатели, Locky представляет собой типичный файловый шифровальщик, требующий выкуп за расшифровку файлов пользователей.

Эта новая волна распространяется через документы Office Word, которые выглядят следующим образом:

Цель злоумышленников – заставить пользователя дважды нажать на изображение конверта (за ним находится LNK-файл), это приведет к тому, что файлы окажутся зашифрованными, а пользователь получит следующее уведомление:

Этот вариант Locky добавляет расширение .asasin к зашифрованным файлам. Вышеупомянутый LNK-файл запускает скрипт PowerShell, выполнение которого приводит к загрузке исполняемого файла в папку %temp% с именем losos1.exe. Этот исполняемый файл имеет в наличии несколько этапов обфускации кода, которые призваны запутать экспертов и убедить пользователей в его легитимности.

По словам экспертов Avira, их система искусственного интеллекта обнаруживает эту угрозу, детектируя ее как HEUR/APC.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru