新的JavaScript SPAM波分配了锁定勒索软件
2021-07-04 15:44:05 [来源]:
在过去的一周里,欧洲和其他地方的计算机已经受到携带恶意JavaScript附件的大规模电子邮件垃圾邮件广告系列,该垃圾邮件旨在安装锁定勒索软件程序。
AntiVirus公司ESET在检测到JS / DIPNER.ScriptActachment中的飙升,这是一个以JavaScript编写的恶意软件下载器,在5月22日开始并于5月25日达到峰值。
欧洲许多国家受到影响,卢森堡(67%),捷克共和国(60%),奥地利(57%),荷兰(54%)和U.K.(51%),探测率最高。该公司的遥测数据还显示了加拿大和美国威胁的重大检测率
js / digher.scriptachment可以下载各种恶意软件程序,但最近它已被用于主要分发锁定,一个广泛的恶意程序,该程序使用强加密来保存用户“文件hostage。
虽然锁定没有任何已知的缺陷,但允许用户免费解密他们的文件,来自Bitdefender的安全研究人员开发了一种可防止锁定感染的自由工具。该工具使计算机出现好像它已经通过添加某些无害标志感染了锁定,这欺骗恶意软件跳过它。
今年早些时候使用基于JavaScript的附件来分发锁定的歌曲开始,提示微软在四月发布关于它的警报。
附件通常是.zip归档文件,包含.js或.jse文件。这些文件将直接在Windows上执行,而无需其他应用程序。
但是,人们通过电子邮件发送在JavaScript中编写的合法应用程序非常罕见,因此用户应该避免打开这种文件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。