По словам исследователей безопасности, Ako Ransomware, новый угроза на сети, распространяется через вредоносные вложения в электронных письмах. Вложения должны содержать договор.
На прошлой неделе новости о новой угрозе сети Ako Ransomware, направленной на компании и шифрует целые сети, До прошлой недели их распространение не было раскрыто.
Беспокоит то, что сайт идентификация вымогателей, ID-Вымогатели, определила много жертвы.
Вчера Дэвид Пикетт, старший аналитик по кибербезопасности в AppRiver, заявил, что его компания обнаружила, что вымогатели Ako в конечном итоге распространяются через спам-сообщения.
Спам-сообщения указывают, что они содержат вложение к соглашению, запрошенному получателем. Его предмет e-mail это обычно: «Соглашение 2020 № 1775505» или что-то в этом роде.
В этих письмах есть один почтовый файл названный agreement.zip и защищен пароль доступ, Код «2020» и указан в электронном письме.
Файл содержит исполняемый файл по имени agreement.scr, который установит вымогателей, как только он будет выполнен.
После запуска Ako, вымогателей начнет шифровать все архив жертвы, В конце он оставит заметку с именем АКО-readme.txt.
Поскольку Ako Ransomware (как и другие вредоносные программы) распространяется через спам-сообщения, это необходимо сделать надлежащая подготовка сотрудников для их идентификации злонамеренный электронная почта и не открывать вложения от неизвестных отправителей.
Это особенно верно в случае электронных писем, которые содержат файлы, защищенные паролем. Хакеры используют эту технику, чтобы избежать обнаружения программным обеспечением защиты и другими мерами безопасность.
Greek
Chinese (Simplified)
Dutch
English
French
German
Italian
Spanish
Portuguese
Russian διανέμεται μέσω spam emails, είναι απαραίτητο να γίνει σωστή){kind=link}