Mail détecté avec un script vb qui distribue locky

Ces dernières semaines, le ransomware Locky a de nouveau fait une apparition cachée sur une fausse facture Amazon. Maintenant, un groupe d'experts en sécurité a découvert l'envoi d'e-mails contenant un script VB. Les télécharger et les exécuter permet à Locky d' entrer dans notre ordinateur.

Détection d'un e-mail avec un script VB distribué par Locky

Les scripts VB sont compressés dans des fichiers.7z. Leur ouverture révèle le script et cela permet de télécharger l'installateur Locky. C'est une menace qui existe depuis un certain temps, mais il y a encore des utilisateurs qui deviennent des victimes. Bien que le fonctionnement de ce rançongiciel soit déjà bien connu.

Locky attaque à nouveau

Le contenu des messages est cette fois plus varié, même s'il semble qu'ils parient à nouveau sur l' envoi d'une facture. Cependant, les utilisateurs doivent vérifier l'adresse e-mail, car elle ne provient généralement pas d'une entreprise connue. Il devrait donc suffire de se méfier de ce message. Encore une fois, il s'agit d'une campagne de spam, la troisième en un peu plus de deux mois.

Les services de messagerie doivent pouvoir détecter le spam et le bloquer directement. Cependant, il semble que ce ne soit pas toujours le cas. Locky peut donc se faufiler dans votre ordinateur. Faire en sorte qu'il prenne le contrôle de l'ordinateur des utilisateurs.

Dans le cas où quelque chose comme cela se produit, dans le cas de Locky, il est recommandé de ne jamais payer le montant demandé. Étant donné que malgré le paiement, rien ne garantit que vous récupérerez vos fichiers. La façon de retrouver l'accès à vos fichiers est de formater votre ordinateur ou de restaurer l'état précédent du système.