Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании Trend Micro.
Злоумышленники сделали вымогатели взаимозаменяемыми, поэтому в один момент при нажатии на ссылку в электронном письме может быть скачан вымогатель Locky, в другой FakeGlobe. После заражения одним из этих приложений пользователи остаются уязвимыми и перед другим.
В письмах электронной почты в качестве вложения используются файлы формата .7z. Запуск файла активирует вредоносный код, который меняется каждые несколько часов. Среди пострадавших числятся граждане Китая, Японии, США и 70 других стран. Сообщения рассылаются в этих странах в рабочее время, когда пользователи чаще всего проверяют электронную почту. Отправители обычно находятся в Индии, Вьетнаме и Иране.
Тактика распространения вредоносных программ в рамках одной атаки не является чем-то новым. Вымогатели могут объединяться с приложениями для кражи данных, что должно помочь получить выкуп в результате шантажа. Однако двукратное шифрование пользовательских файлов и двойной выкуп заставляют действовать в глобальной сети особенно осторожно.