25/10/2017
לקוחות יקרים,
ביממה האחרונה ישנו גל חדש של נוזקת הכופר לוקי (Locky). מדובר בגל שני של המתקפה (הראשון קרה לפני כ3 שבועות). הנוזקה מצפינה את הקבצים עם הסיומת asasin. ודורשת כופר על מנת לשחררם.
שיטת ההדבקה היא דרך קובץ מצורף למייל, למייל שנשלח מצורפת חשבונית על עסקה שבוצעה לכאורה.
איך נדע לזהות את המתקפה?
מייל שהנמען לא ציפה לקבל ואינו יודע במה מדובר, בדגש על מיילים שמעדכנים על תשלומים שבוצעו לכאורה או שמכילים קבצים.
כתובת השולח: לא מוכרת או שבעמידה עם הסמן של העכבר, נחשפת הכתובת המלאה וניתן לזהות שמדובר בדומיין לא מוכר.
נושא המייל: Your invoice + מספר, ללא הסבר מפורט. שתפו והזהירו 🚫