Εντοπίστηκε νέο ransomware στη φύση: Ιός Locky
Οι ειδικοί σε θέματα ασφάλειας υπολογιστών ισχυρίζονται ότι το 2015 ήταν σίγουρα μια χρονιά ransomware, αλλά φαίνεται ότι η ανάπτυξη αυτών των ιών συνεχίζεται μέχρι το 2016. Ένα από τα πιο πρόσφατα παραδείγματα ransomware είναι ο ιός Locky. Σε σύντομο χρονικό διάστημα, επηρέασε με επιτυχία χιλιάδες χρήστες υπολογιστών. Αυτός ο ιός εξαπλώνεται κυρίως μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και αξίζει να αναφέρουμε ότι οι εγκληματίες του κυβερνοχώρου που σχετίζονται με το Locky είναι πραγματικά φιλόδοξο - σύμφωνα με πληροφορίες, η πρώτη παρτίδα email, συμπεριλαμβανομένου κακόβουλου αρχείου Locky, στάλθηκε σε περισσότερους από 400 χιλιάδες υπολογιστές χρήστες. Μπορούμε μόνο να αναρωτηθούμε πόσα email έστειλαν αργότερα αυτοί οι εγκληματίες. Ωστόσο, ο Locky είναι ένας τρομακτικός ιός, ο οποίος κρατά όμηρο τα προσωπικά αρχεία του χρήστη και δυστυχώς, δεν υπάρχει τρόπος να τα ανακτήσετε.
Πώς λειτουργεί ο ιός Locky;
Ο ιός Locky εξαπλώνεται ως έγγραφο Word που συνδέεται με κακόβουλες επιστολές ηλεκτρονικού ταχυδρομείου. Αυτό το αρχείο Word παρουσιάζεται ως τιμολόγιο όταν στην πραγματικότητα περιέχει κακόβουλο κώδικα. Αυτός ο κώδικας μπορεί να ενεργοποιηθεί με μακροεντολές Word. Σε περίπτωση που οι μακροεντολές είναι απενεργοποιημένες, αυτό το έγγραφο εμφανίζει ένα κωδικοποιημένο κείμενο και ζητά να ενεργοποιηθούν οι μακροεντολές. Όταν ο χρήστης ενεργοποιεί τις μακροεντολές, ο κακόβουλος κώδικας σε αυτό το πλαστό αρχείο τιμολογίων κατεβάζει και εκτελεί το εκτελεστικό αρχείο Locky, που ξεκινά την αναζήτηση για σημαντικά αρχεία στον υπολογιστή και τα κρυπτογραφεί χρησιμοποιώντας κρυπτογράφηση RSA-2048 και AES-128 αλγόριθμους. Δεν υπάρχει τρόπος να σταματήσετε το Locky μόλις ξεκινήσει τις διαδικασίες του και, δυστυχώς, δεν υπάρχει τρόπος να αποκρυπτογραφήσετε τα αρχεία αφού τα κλειδώσει. Όταν το Locky ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης, αφήνει σημειώσεις λύτρων που ενημερώνουν το θύμα τι συνέβη και λέει ότι το θύμα χρειάζεται να πληρώσετε 0,5 – 1,0 Bitcoin (που είναι περίπου 210-418 δολάρια ΗΠΑ) για να αποκτήσετε ένα μοναδικό κλειδί, το οποίο μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση των κρυπτογραφημένων δεδομένα.
Η πρόληψη είναι καλύτερη από τη θεραπεία
Όπως έχουμε ήδη αναφέρει, είναι σχεδόν αδύνατο να ανακτήσετε αρχεία κρυπτογραφημένα από τον ιό Locky, έτσι Σας συμβουλεύουμε ανεπιφύλακτα να λαμβάνετε προφυλάξεις και να προστατεύετε τον υπολογιστή σας προτού επιχειρήσει να επιτεθεί τέτοιος ιός το. Αυτές οι συμβουλές θα σας βοηθήσουν να αποτρέψετε τη μόλυνση από ransomware:
- Ασφαλίστε τον υπολογιστή σας εγκαθιστώντας ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
- Μείνετε μακριά από email που προέρχονται από άγνωστους αποστολείς και μην ανοίγετε ύποπτα συνημμένα! Επιπλέον, αποφύγετε την εξερεύνηση επιστολών που έχουν φιλτραριστεί ως Ανεπιθύμητα ή Ανεπιθύμητα.
- Δημιουργήστε αντίγραφα σημαντικών δεδομένων και αποθηκεύστε τα σε ασφαλές μέρος, ιδανικά, σε μια εξωτερική μονάδα δίσκου.
- Βεβαιωθείτε ότι τα προγράμματά σας είναι ενημερωμένα.
- Αποφύγετε την περιήγηση σε ύποπτες ιστοσελίδες και μην κάνετε λήψη περιεχομένου από αυτές, εάν έχετε έστω και μια παραμικρή υποψία ότι ο ιστότοπος είναι αναξιόπιστος.
Εάν θέλετε να μάθετε περισσότερα για τον ιό Locky ή αν πιστεύετε ότι έχει ήδη επηρεάσει τον υπολογιστή σας, μπορεί να σας φανούν χρήσιμες οι πληροφορίες που παρέχονται σε αυτό το άρθρο – Ιός Locky. Πώς να αφαιρέσετε; (Οδηγός απεγκατάστασης)