Ny ransomware opdaget i naturen: Locky virus
Computersikkerhedseksperter hævder, at 2015 absolut var et år med ransomware, men det ser ud til, at væksten af disse vira fortsætter ind i 2016. Et af de seneste eksempler på ransomware er Locky virus. På kort tid har det med succes påvirket tusindvis af computerbrugere. Denne virus spredes for det meste via ondsindede e-mails, og det er værd at nævne, at cyberkriminelle relateret til Locky virkelig er ambitiøs - efter sigende blev den første batch af e-mails inklusive ondsindet Locky-fil sendt til over 400 tusind computer brugere. Vi kan kun undre os over, hvor mange e-mails disse kriminelle sendte senere. Locky er dog en frygtindgydende virus, som tager brugerens personlige filer som gidsler, og desværre er der ingen måde at gendanne dem på.
Hvordan virker Locky-virus?
Locky virus spredes som et Word-dokument, der er knyttet til ondsindede e-mail-breve. Denne Word-fil præsenteres som en faktura, når den i virkeligheden indeholder skadelig kode. Denne kode kan aktiveres med Word-makroer. Hvis makroer er deaktiveret, viser dette dokument en kodet tekst og beder om at aktivere makroer. Når brugeren aktiverer makroer, downloader og kører den ondsindede kode i denne falske fakturafil og kører Locky executive-fil, som begynder at søge efter vigtige filer på computeren og krypterer dem ved hjælp af RSA-2048 og AES-128 kryptering algoritmer. Der er ingen måde at stoppe Locky på, når først den starter sine processer, og desværre er der ingen måde at dekryptere filer på, efter at den har låst dem. Når Locky ransomware afslutter krypteringsprocessen, efterlader den løsesumsedler, der informerer offeret om, hvad der skete, og siger, at offeret har brug for at betale op 0,5 – 1,0 Bitcoin (hvilket er cirka 210-418 amerikanske dollars) for at få en unik nøgle, som kan bruges til at dekryptere den krypterede data.
Forebyggelse er bedre end kur
Som vi allerede har nævnt, er det næsten umuligt at gendanne filer krypteret med Locky-virus, så vi anbefaler dig kraftigt at tage forholdsregler og sikre din pc, før sådanne virus forsøger at angribe det. Disse tips hjælper dig med at forhindre ransomware-infektion:
- Sikre din computer ved at installere et pålideligt anti-malware-program.
- Hold dig væk fra e-mails, der kommer fra ukendte afsendere, og åbn ikke mistænkelige vedhæftede filer! Undgå desuden at udforske breve, der er filtreret som spam eller uønsket.
- Opret kopier af vigtige data og gem dem et sikkert sted, ideelt set et eksternt drev.
- Sørg for, at dine programmer er opdaterede.
- Undgå at browse gennem mistænkelige websider og download ikke noget indhold fra dem, hvis du har selv den mindste mistanke om, at hjemmesiden er utroværdig.
Hvis du vil lære mere om Locky-virus, eller hvis du mener, at den allerede har påvirket din computer, kan du måske finde oplysningerne i denne artikel nyttige – Locky virus. Hvordan fjernes? (Afinstallationsvejledning)