新的JavaScript垃圾邮件浪潮来了

在过去的一周，在整个欧洲和其他地方的计算机已被一个巨大的垃圾邮件活动携带有安装Locky勒索程序恶意的JavaScript附件击中。防病毒公司已经ESET观察JS / Danger.ScriptAttachment，用JavaScript编写的恶意软件下载的开始5月22日达到顶峰，并于5月25日的检测秒杀。
许多欧洲国家都受到了影响，在卢森堡（67％），捷克（60％），奥地利（57％），荷兰（54％）和英国（51％）被观察到的最高检测率。该公司的遥测数据也显示出显著的检出率在加拿大和美国这种威胁JS / Danger.ScriptAttachment可以下载各种恶意程序，但最近已被用来分发主要Locky，使用强大的加密保存用户的文件人质普遍，恶意程序。(更多IT前沿资讯)

虽然Locky没有任何已知的缺陷，将允许用户解密他们的文件免费，来自BitDefender安全研究人员已经开发出一种免费的工具，它可以防止Locky感染摆在首位。该工具使计算机看起来好像它是由Locky已感染通过添加某些无害的标志，这招数恶意软件进入跳过它。
使用基于JavaScript的附件分发Locky今年年初开始，微软提示张贴关于它的警报在四月。
附件通常是包含内部的.js或者.jse文件的.zip存档文件。这些文件将直接在Windows上运行，而不需要额外的应用程序。
然而，这是非常罕见的人通过电子邮件发送用JavaScript编写的合法的应用程序，因此用户应该避免打开这种类型的文件。