Locky атакует больницы

Компания FireEye предупреждает о резком росте числа атак с использованием опасного зловреда-шифровальщика Locky. По мнению экспертов, речь идет о массированной и хорошо организованной кампании, жертвами которой становятся чаще всего организации сферы здравоохранения. Среди стран, в наибольшей степени подверженных атакам – США и Япония.

В июле Locky вышел на первое место среди зловредов, распространяемых посредством вложений во вредоносные сообщения электронной почты (до этого лидерство удерживал Dridex). В августе же эта тенденция лишь укрепилась. На протяжении текущего месяца зафиксированы уже 4 мощных всплеска рассылок вредоносных сообщений с инфицированными Locky файлами во вложениях. При этом 11 августа число таких сообщений более чем втрое превысило обычные средние уровни. Чаще всего Locky распространяется посредством специально созданных файлов Microsoft Word, использующих макросы.

Специалисты призывают пользователей к повышенной осторожности в обращении с подобными файлами, полученными во вложениях к электронным письмам. Средства расшифровки заблокированных Locky файлов по-прежнему не существует. И если компьютер оказывается инфицирован этим зловредом, его владелец неизбежно встает перед неприятной дилеммой: заплатить вымогателям за расшифровку (часто без гарантии, что она будет осуществлена) либо расстаться навсегда со своими данными.