Күшпен алушы Locky пайдаланушыларға қарқынды шабыл жасауда

Barracuda сарапшылары Вьетнамнан бастау алған күшпен алушы шабуылдарының тарағанын тіркеді. Бұл шабуылдың басқа маңызды көздері Үндістан, Колумбия, Түркия мен Греция. Соңғы 24 сағаттың ішінде осындай 20 миллион шабуылды тіркеу мүмкін болды және көрсетілген сан артып келеді. Аталған зиянды кампанияда пайдаланылатын хаттар не Herbalife фирмасы жібергендер, немесе файлдың көшірмелерін жеткізуді ұқсастыратындар ретінде жасырылады.

Barracuda сарапшылары хаттарға қоса берілген жіберілімдер Locky күшпен алушының нұсқасы болып табылатынын анықтады. Әдетте, мұндай шабуылдарда пайдаланылатын сәйкестендіргіш зиянкеске құрбан ақы төлегеннен кейін хакер оған дешифратор жібере алатындай етіп, құрбанды тануға мүмкіндік береді. Алайда, осындай жағдайда барлық құрбандар бірдей сәйкестендіргіш алады, бұл ақы төлеген соң дешифраторды алу мүмкін болмайтынын білдіреді, себебі киберқылмыскер пайдаланушыларды сәйкестендіре алмайды. Сондай-ақ зиянкес құрбанның компьютерінде орнатылған тілді тексеретінін атап көрсету қажет, бұл алдағы уақытта аталған шабуылдың әртүрлі тілдік вариацияларының пайда болатынын білдіруі ықтимал. Barracuda соңғы деректері бойынша олар 27 миллион зиянды хаттарды айқындаған, көрсетілген сан осындай қарқынмен өсуде.