Looduses avastati uus lunavara: Locky viirus
Arvutiturbeeksperdid väidavad, et 2015. aasta oli kindlasti lunavara aasta, kuid tundub, et nende viiruste kasv jätkub ka 2016. aastal. Üks viimaseid lunavara näiteid on Locky viirus. Lühikese ajaga on see edukalt mõjutanud tuhandeid arvutikasutajaid. See viirus levib enamasti pahatahtlike meilide kaudu ning tasub mainida, et Lockyga seotud küberkurjategijad on tõesti ambitsioonikas – väidetavalt saadeti esimene pakk pahatahtlikku Locky-faili sisaldavaid e-kirju enam kui 400 tuhandesse arvutisse kasutajad. Jääb vaid imestada, kui palju kirju need kurjategijad hiljem saatsid. Locky on aga hirmuäratav viirus, mis võtab kasutaja isiklikud failid pantvangi ja kahjuks pole võimalust neid taastada.
Kuidas Locky viirus töötab?
Locky viirus levib Wordi dokumendina, mis on lisatud pahatahtlikele e-kirjadele. See Wordi fail esitatakse arvena, kuigi tegelikult sisaldab see pahatahtlikku koodi. Seda koodi saab aktiveerida Wordi makrodega. Kui makrod on keelatud, kuvatakse selles dokumendis skrambleeritud tekst ja palutakse makrod lubada. Kui kasutaja aktiveerib makrod, laadib selles võltsarvefailis olev pahatahtlik kood alla ja käivitab Locky täitevfaili, mis alustab arvutis oluliste failide otsimist ja krüpteerib need RSA-2048 ja AES-128 krüptimisega algoritmid. Pärast protsesside käivitamist ei saa Lockyt enam peatada ja kahjuks pole pärast nende lukustamist võimalik faile dekrüpteerida. Kui Locky lunavara krüpteerimisprotsessi lõpetab, jätab see lunaraha märkmed, mis teavitavad ohvrit juhtunust ja ütleb, et ohver vajab maksma 0,5–1,0 Bitcoini (mis on ligikaudu 210–418 USA dollarit), et saada kordumatu võti, mida saab kasutada krüpteeritud võtme dekrüpteerimiseks andmeid.
Ennetamine on parem kui ravi
Nagu me juba mainisime, on Locky viiruse poolt krüpteeritud failide taastamine peaaegu võimatu soovitame tungivalt võtta kasutusele ettevaatusabinõud ja kaitsta oma arvutit enne, kui selline viirus üritab rünnata seda. Need näpunäited aitavad teil lunavaraga nakatumist vältida:
- Kaitske oma arvutit, installides usaldusväärse pahavaratõrjeprogrammi.
- Hoidke eemale e-kirjadest, mis tulevad tundmatutelt saatjatelt, ja ärge avage kahtlaseid manuseid! Lisaks vältige rämpsposti või rämpspostina filtreeritud kirjade uurimist.
- Looge olulistest andmetest koopiad ja salvestage need turvalises kohas, ideaaljuhul välisele draivile.
- Veenduge, et teie programmid oleksid ajakohased.
- Vältige kahtlaste veebilehtede sirvimist ja ärge laadige nendelt sisu alla, kui teil on vähimgi kahtlus, et veebisait on ebausaldusväärne.
Kui soovite Locky viiruse kohta lisateavet või kui arvate, et see on teie arvutit juba mõjutanud, võib selles artiklis esitatud teave olla kasulik – Locky viirus. Kuidas eemaldada? (Desinstalli juhend)