Нов рансъмуер, открит в дивата природа: Locky virus
Експертите по компютърна сигурност твърдят, че 2015 г. определено е била година на ransomware, но изглежда растежът на тези вируси продължава и през 2016 г. Един от най-новите примери за ransomware е вирусът Locky. За кратко време той засегна успешно хиляди компютърни потребители. Този вирус се разпространява предимно чрез злонамерени имейли и си струва да се спомене, че киберпрестъпниците, свързани с Locky, наистина са амбициозен – според съобщенията първата партида имейли, включително злонамерен файл Locky, е била изпратена до над 400 хиляди компютъра потребители. Можем само да се чудим колко имейла изпратиха тези престъпници по-късно. Въпреки това, Locky е страховит вирус, който взема личните файлове на потребителя за заложници и за съжаление няма начин да ги възстановите.
Как действа вирусът Locky?
Locky вирусът се разпространява като документ на Word, прикачен към злонамерени имейл писма. Този файл на Word се представя като фактура, когато в действителност съдържа злонамерен код. Този код може да бъде активиран с Word Macros. В случай, че макросите са деактивирани, този документ показва кодиран текст и иска да активирате макроси. Когато потребителят активира макроси, злонамереният код в този файл с фалшива фактура се изтегля и стартира изпълнителния файл на Locky, който започва да търси важни файлове на компютъра и ги криптира с помощта на RSA-2048 и AES-128 криптиране алгоритми. Няма начин да спрете Locky, след като стартира процесите си, и за съжаление няма начин да декриптирате файлове, след като ги заключи. Когато Locky ransomware завърши процеса на криптиране, той оставя бележки за откуп, информиращи жертвата какво се е случило и казва, че жертвата се нуждае да платите 0,5 – 1,0 биткойн (което е приблизително 210-418 щатски долара), за да получите уникален ключ, който може да се използва за декриптиране на криптирания данни.
Превенцията е по-добра от лечението
Както вече споменахме, е почти невъзможно да се възстановят файлове, криптирани от вируса Locky, т.е силно ви съветваме да вземете предпазни мерки и да защитите компютъра си, преди подобен вирус да се опита да атакува то. Тези съвети ще ви помогнат да предотвратите заразяване с ransomware:
- Защитете компютъра си, като инсталирате надеждна програма за защита от злонамерен софтуер.
- Стойте далеч от имейли, които идват от неизвестни податели, и не отваряйте подозрителни прикачени файлове! Освен това избягвайте да изследвате писма, филтрирани като спам или нежелана поща.
- Създавайте копия на важни данни и ги съхранявайте на сигурно място, в идеалния случай външно устройство.
- Уверете се, че вашите програми са актуални.
- Избягвайте да разглеждате подозрителни уеб страници и не изтегляйте никакво съдържание от тях, ако имате дори най-малкото подозрение, че уебсайтът е ненадежден.
Ако искате да научите повече за вируса Locky или ако смятате, че той вече е засегнал вашия компютър, може да намерите информацията, предоставена в тази статия, полезна – Локи вирус. Как да премахнете? (Ръководство за деинсталиране)