Mailem opět chodí faktury obsahující ransomware. Stačí otevřít ZIP a spustit v něm uložený JavaScript

Osvědčený systém posledních týdnů se včera a dnes vrátil s masivními mailovou kampaní šířící stále totéž – ZIP obsahující JavaScript. Ten se při spuštění postará o stažení a spuštění ransomware. Aktuální kampaň má předmět „New Invoice“ a tváří se jako faktura. Windows Defender to velmi rychle zachytává jako Locky.A, což je poměrně známá varianta ransomware (viz například Look Into Locky Ransomware)

2016-05-28 19_17_42-Spam (550) - daniel@justit.cz - JustIT.cz Mail

2016-05-28 19_18_05-Start

Nezapomeňte, že pokud by se někomu podařilo .js (JavaScript) soubor spustit a nezasáhl by antivirový program (nebo antimalware program), má poměrně dost zásadní problém. Ransomware napadne systém, zašifruje soubory a neumožní je získat zpět bez zaplacení.

2016-05-28 19_19_49-Start

Pokud netušíte o co v případě ransomware jde, tak viz Co je to ransomware?