Исследователями в области информационной безопасности был обнаружен новый тип ramsonwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах. По словам специалиста по информационной безопасности [Лоуренса Абрамса][1], криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте: [![][2]][3] _Кликабельно_ Прикрепленный файл имеет имя вида invoice\_J-17105013.doc, а при его открытии пользователь увидит только фарш из символов и сообщение о том, что «если текст не читабелен, включите макросы». [Читать дальше →][4]

[1]: http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/
[2]: https://habrastorage.org/files/510/e8f/7e6/510e8f7e6ee2432396dfb5d6d38f9d5f.png
[3]: https://habrastorage.org/files/054/73e/8f5/05473e8f56cf4c30b9dfb7a26988a27c.png
[4]: https://habrahabr.ru/post/277467/#habracut