Mail détecté avec un script vb qui distribue locky
Table des matières:
Ces dernières semaines, le ransomware Locky a de nouveau fait une apparition cachée sur une fausse facture Amazon. Maintenant, un groupe d'experts en sécurité a découvert l'envoi d'e-mails contenant un script VB. Les télécharger et les exécuter permet à Locky d' entrer dans notre ordinateur.
Détection d'un e-mail avec un script VB distribué par Locky
Les scripts VB sont compressés dans des fichiers.7z. Leur ouverture révèle le script et cela permet de télécharger l'installateur Locky. C'est une menace qui existe depuis un certain temps, mais il y a encore des utilisateurs qui deviennent des victimes. Bien que le fonctionnement de ce rançongiciel soit déjà bien connu.
Locky attaque à nouveau
Le contenu des messages est cette fois plus varié, même s'il semble qu'ils parient à nouveau sur l' envoi d'une facture. Cependant, les utilisateurs doivent vérifier l'adresse e-mail, car elle ne provient généralement pas d'une entreprise connue. Il devrait donc suffire de se méfier de ce message. Encore une fois, il s'agit d'une campagne de spam, la troisième en un peu plus de deux mois.
Les services de messagerie doivent pouvoir détecter le spam et le bloquer directement. Cependant, il semble que ce ne soit pas toujours le cas. Locky peut donc se faufiler dans votre ordinateur. Faire en sorte qu'il prenne le contrôle de l'ordinateur des utilisateurs.
Dans le cas où quelque chose comme cela se produit, dans le cas de Locky, il est recommandé de ne jamais payer le montant demandé. Étant donné que malgré le paiement, rien ne garantit que vous récupérerez vos fichiers. La façon de retrouver l'accès à vos fichiers est de formater votre ordinateur ou de restaurer l'état précédent du système.
Détecté un cheval de Troie qui infecte votre PC en raison d'une vulnérabilité dans PowerPoint
Détection d'un cheval de Troie qui infecte votre PC en raison d'une vulnérabilité dans PowerPoint. En savoir plus sur ce cheval de Troie qui affecte cette vulnérabilité.
Un malware qui utilise votre PC pour exploiter est distribué sur Facebook
Un malware que votre PC utilise pour exploiter est distribué sur Facebook. En savoir plus sur ce malware distribué via Facebook.
Un malware qui ne peut pas être détecté avec Windows Defender se propage rapidement
Les logiciels malveillants qui ne peuvent pas être détectés avec Windows Defender se développent rapidement. En savoir plus sur ce malware dans Windows 10.