По словам исследователей безопасности, Ako Ransomware, новый угроза на сети, распространяется через вредоносные вложения в электронных письмах. Вложения должны содержать договор.
На прошлой неделе новости о новой угрозе сети Ako Ransomware, направленной на компании и шифрует целые сети, До прошлой недели их распространение не было раскрыто.
Беспокоит то, что сайт идентификация вымогателей, ID-Вымогатели, определила много жертвы.
Вчера Дэвид Пикетт, старший аналитик по кибербезопасности в AppRiver, заявил, что его компания обнаружила, что вымогатели Ako в конечном итоге распространяются через спам-сообщения.
Спам-сообщения указывают, что они содержат вложение к соглашению, запрошенному получателем. Его предмет e-mail обычно это: «Соглашение 2020 № 1775505» или что-то подобное.
В этих письмах есть один почтовый файл названный соглашение.zip и защищен пароль доступ. Код - 2020, он указан в электронном письме.
Файл содержит исполняемый файл по имени соглашение.scr, который установит вымогателей, как только он будет выполнен.
После запуска Ako, вымогателей начнет шифровать все архив жертвы, В конце он оставит заметку с именем АКО-readme.txt.
Поскольку Ako Ransomware (как и другие вредоносные программы) распространяется через спам-сообщения, это необходимо сделать надлежащая подготовка сотрудников для их идентификации злонамеренный электронная почта и не открывать вложения от неизвестных отправителей.
Это особенно верно в случае электронных писем, которые содержат файлы, защищенные паролем. Хакеры используют эту технику, чтобы избежать обнаружения программным обеспечением защиты и другими мерами безопасность.