Ransomware Locky přichází s další kampaní

Rodina známého ransomware Locky o víkendu přivítala nový přírůstek. Nově objevený kmen viru se šíří prostřednictvím Office Word dokumentů – nejen Windows, ale i Libre Office atp. Dvojklik, ke kterému ransomware uživatele vybízí, namísto zobrazení „chráněného obsahu“ spustí soubor .LNK (který je za normálních okolností ve Windows k nalezení jako zástupce souboru), přes který je spuštěn PowerShell skript, který po sérii obfuskačních akcí vede až k samotnému zašifrování souborů na stroji a vymáhání výkupného. Podrobnosti zde