מאת ESET – קומסקיור

ביממה האחרונה ישנו גל של וריאנט חדש של נוזקת הכופר לוקי (Locky). מדובר בגל שני של המתקפה (הראשון קרה לפני כ3 שבועות). הנוזקה מצפינה את הקבצים עם הסיומת asasin. ודורשת כופר על מנת לשחררם.

שיטת ההדבקה היא דרך קובץ מצורף למייל, למייל שנשלח מצורפת חשבונית על עסקה שבוצעה לכאורה.

איך נדע לזהות את המתקפה?

  • מייל שהנמען לא ציפה לקבל ואינו יודע במה מדובר, בדגש על מיילים שמעדכנים על תשלומים שבוצעו לכאורה או שמכילים קבצים.
  • כתובת השולח: לא מוכרת או שבעמידה עם הסמן של העכבר, נחשפת הכתובת המלאה וניתן לזהות שמדובר בדומיין לא מוכר.
  • נושא המייל: Your invoice + מספר, ללא הסבר מפורט.
  • תוכן המייל: Your Invoice is attached + הסברים וקובץ מצורף

 

כך נראה מייל לדוגמא שנשלח לאחד הקורבנות:

 

כיצד להתגונן?

מוצרי ESET מזהים וחוסמים את הקובץ המצורף למייל,
הקוד הזדוני מזוהה כך:
DOC/TrojanDownloader.Agent.BQ trojan
DOC/TrojanDownloader.Agent.BP

  • יש לוודא שכל התחנות מוגנות עם תוכנה של ESET ולוודא שכל הגרסאות עדכניות.
  • יש להנחות את לקוחותיכם לגלות עירנות גבוה ולא ללחוץ על מיילים חשודים ובוודאי שלא לפתוח קבצים מצורפים!