Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну распространения шифровальщика Locky. Этот троян занимал одно из первых мест по интенсивности в 2016 г., но позже на какое-то время перестал считаться наиболее актуальной угрозой. В мае 2017 г. ботнет Necurs перестал распространять его вовсе. Сейчас началась новая волна, но что более всего неожиданно, новая версия шифровальщика не способна работать на операционных системах старше Windows Vista.

Одно из наиболее вероятных объяснений нежданному возвращению заключается в том, что операторы Necurs предпочли переключиться на более новый и казавшийся более совершенным шифровальщик Jaff. По-видимому, Locky, Jaff и Necurs являются плодами деятельности одной и той же киберпреступной группировки.

Locky опасен в первую очередь тем, что его алгоритм шифрования чрезвычайно устойчив. Исследователи, как ни старались, не смогли найти в нем слабых мест.

Подробнее: http://safe.cnews.ru/news/top/2017-06-23_vozrozhdennyj_troyanhit_po_oshibke_lomaet_starye