Зафиксирована новая волна атак с использованием «клона» CryptoLocker.

18.11.2016

Злоумышленники маскируют вредоносные письма под факсимильные сообщения. Исследователи Microsoft обнаружили новую волну спам-писем, распространяющих загрузчик вымогательского ПО PClock (детектируется продуктами Microsoft как WinPlock). Вредонос является «клоном» известного шифровальщика CryptoLocker, а его активность была впервые зафиксирована в январе прошлого года. ИБ-эксперт Фабиан Восар (Fabian Wosar) разработал декриптор для зашифрованных PClock файлов, но в мае 2015 года авторы вымогателя выпустили новую версию. С тех пор число атак с использованием PClock пошло на…

Read More >>