新的JavaScript SPAM波分配了锁定勒索软件

2021-08-18 08:46:28来源:

在过去的一周里,欧洲和其他地方的计算机已经受到携带恶意JavaScript附件的大规模电子邮件垃圾邮件广告系列,该垃圾邮件旨在安装锁定勒索软件程序。

AntiVirus公司ESET在检测到JS / DIPNER.ScriptActachment中的飙升,这是一个以JavaScript编写的恶意软件下载器,在5月22日开始并于5月25日达到峰值。

欧洲许多国家受到影响,卢森堡(67%),捷克共和国(60%),奥地利(57%),荷兰(54%)和U.K.(51%),探测率最高。该公司的遥测数据还显示了加拿大和美国威胁的重大检测率

js / digher.scriptachment可以下载各种恶意软件程序,但最近它已被用于主要分发锁定,一个广泛的恶意程序,该程序使用强加密来保存用户“文件hostage。

虽然锁定没有任何已知的缺陷,但允许用户免费解密他们的文件,来自Bitdefender的安全研究人员开发了一种可防止锁定感染的自由工具。该工具使计算机出现好像它已经通过添加某些无害标志感染了锁定,这欺骗恶意软件跳过它。

今年早些时候使用基于JavaScript的附件来分发锁定的歌曲开始,提示微软在四月发布关于它的警报。

附件通常是.zip归档文件,包含.js或.jse文件。这些文件将直接在Windows上执行,而无需其他应用程序。

但是,人们通过电子邮件发送在JavaScript中编写的合法应用程序非常罕见,因此用户应该避免打开这种文件。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章