Ve volné přírodě byl zjištěn nový ransomware: Locky virus
Odborníci na počítačovou bezpečnost tvrdí, že rok 2015 byl rozhodně rokem ransomwaru, ale zdá se, že růst těchto virů pokračuje i v roce 2016. Jedním z nejnovějších příkladů ransomwaru je Locky virus. Během krátké doby úspěšně ovlivnil tisíce uživatelů počítačů. Tento virus se většinou šíří prostřednictvím škodlivých e-mailů a stojí za zmínku, že počítačoví zločinci související s Lockym jsou skutečně ambiciózní – údajně byla první várka e-mailů včetně škodlivého souboru Locky odeslána na více než 400 tisíc počítačů uživatelů. Můžeme se jen divit, kolik e-mailů tito zločinci později poslali. Locky je však děsivý virus, který bere jako rukojmí osobní soubory uživatele a bohužel neexistuje způsob, jak je obnovit.
Jak funguje Locky virus?
Locky virus se šíří jako dokument aplikace Word připojený ke škodlivým e-mailovým dopisům. Tento soubor aplikace Word je prezentován jako faktura, i když ve skutečnosti obsahuje škodlivý kód. Tento kód lze aktivovat pomocí maker aplikace Word. V případě, že jsou makra zakázána, tento dokument zobrazuje kódovaný text a žádá o povolení maker. Když uživatel aktivuje makra, škodlivý kód v tomto souboru falešné faktury stáhne a spustí výkonný soubor Locky, který začne vyhledávat důležité soubory v počítači a zašifruje je pomocí šifrování RSA-2048 a AES-128 algoritmy. Neexistuje způsob, jak zastavit Locky, jakmile spustí své procesy, a bohužel neexistuje způsob, jak dešifrovat soubory poté, co je uzamkne. Když Locky ransomware dokončí proces šifrování, zanechá výkupné, které oběti informuje, co se stalo, a říká, že oběť potřebuje zaplatit 0,5 – 1,0 bitcoinu (což je přibližně 210-418 USD), abyste získali jedinečný klíč, který lze použít k dešifrování zašifrovaného data.
Prevence je lepší než léčba
Jak jsme již uvedli, je téměř nemožné obnovit soubory zašifrované virem Locky důrazně vám doporučujeme přijmout preventivní opatření a zabezpečit svůj počítač před pokusem o útok takového viru to. Tyto tipy vám pomohou zabránit infekci ransomware:
- Zabezpečte svůj počítač instalací důvěryhodného antimalwarového programu.
- Držte se dál od e-mailů, které přicházejí od neznámých odesílatelů, a neotevírejte podezřelé přílohy! Kromě toho se vyhněte prozkoumávání dopisů filtrovaných jako spam nebo nevyžádaná pošta.
- Vytvářejte kopie důležitých dat a ukládejte je na bezpečné místo, ideálně na externí disk.
- Ujistěte se, že jsou vaše programy aktuální.
- Vyhněte se procházení podezřelých webových stránek a nestahujte z nich žádný obsah, pokud máte byť jen sebemenší podezření, že jsou webové stránky nedůvěryhodné.
Pokud se chcete o viru Locky dozvědět více nebo se domníváte, že již zasáhl váš počítač, mohou být užitečné informace uvedené v tomto článku – Locky virus. Jak odstranit? (Průvodce odinstalací)