使用分配锁定的VB脚本检测到邮件

最近几周， Locky勒索软件再次在伪造的亚马逊发票上隐蔽出现。 现在，一组安全专家发现了包含VB脚本的电子邮件的发送。 下载并执行它们可以使Locky进入我们的计算机。

检测到具有Locky分发的VB脚本的电子邮件

VB脚本被压缩为.7z文件 。 打开它们会显示脚本，这将允许Locky安装程序被下载。 这种威胁已经存在了一段时间，但仍有用户成为受害者。 尽管这种勒索软件的操作已经众所周知。

再次发动洛克式攻击

这次邮件的内容变化更多，尽管似乎他们再次押注发送发票。 虽然，用户应该检查电子邮件地址，因为它通常不是来自已知企业。 因此，不信任该消息就足够了。 同样，这是一次垃圾邮件运动 ，仅两个多月就进行了第三次。

电子邮件服务应该能够检测到垃圾邮件并直接将其阻止。 虽然，似乎并非在所有情况下都是如此。 因此Locky可以潜入您的计算机中 。 使它设法控制用户的计算机。

如果发生这种情况，对于Locky，建议不要支付所需的金额 。 尽管已付款，但不能保证您将恢复文件。 重新获得对文件的访问权的方法是格式化计算机或还原系统的先前状态 。