Кіберзлочинці запустили нову спам-кампанію з одночасного розповсюдження двох здирницький програм - Locky і FakeGlobe. Жертви змушені двічі сплачувати викуп, побоюючись втрати своїх даних. Про це повідомили дослідники з Trend Micro в своєму блозі.

В ході нової шкідливої ??кампанії хакери одночасно використовують здирницькі ПО Locky, що вперше з'явилося на початку 2016 року, і схожу програму-вимагач під назвою FakeGlobe. Комп'ютери жертв, які переходять по шкідливої ??посиланням в спам-листі, можуть бути заражені спочатку Locky, а через годину FakeGlobe. Подібний формат кампанії збільшує шанси повторного зараження, відзначають дослідники. Географія спам-розсилки охоплює більше 70 країн, в основному зачіпаючи користувачів з Японії (25%), Китаю (10%) і США (9%).

Листи містять посилання і шкідливе вкладення, замасковане під рахунок або квитанцію.

Скрипт у вкладенні аналогічний тому, що знаходиться в архіві, завантаження за посиланням, однак вони підключаються до різних URL-адресами для завантаження здирницькі ПО. Один з них завантажує Locky, другий - FakeGlobe. З почерговим зараженням Locky і FakeGlobe файли жертв шифруються кілька разів, тобто користувачам доведеться двічі заплатити викуп або втратити свої дані.

Кінцева мета атакуючих - фінансова вигода. Дана кампанія є яскравим прикладом того, що хакери розробляють більш агресивні методи для досягнення своїх цілей, зазначив дослідник безпеки з Trend Micro Ед Кабрера (Ed Cabrera).