Luonnosta löydetty uusi kiristysohjelma: Locky-virus
Tietoturvaasiantuntijat väittävät, että vuosi 2015 oli ehdottomasti kiristysohjelmien vuosi, mutta näyttää siltä, että näiden virusten kasvu jatkuu vuoteen 2016 asti. Yksi viimeisimpiä esimerkkejä kiristysohjelmista on Locky-virus. Se on lyhyessä ajassa vaikuttanut menestyksekkäästi tuhansiin tietokoneen käyttäjiin. Tämä virus leviää enimmäkseen haitallisten sähköpostien kautta, ja on syytä mainita, että Lockyyn liittyvät verkkorikolliset ovat todella kunnianhimoinen – kerrotaan, että ensimmäinen erä haitallisen Locky-tiedoston sisältäviä sähköposteja lähetettiin yli 400 tuhannelle tietokoneelle käyttäjiä. Voimme vain ihmetellä, kuinka monta sähköpostia nämä rikolliset lähettivät myöhemmin. Locky on kuitenkin pelottava virus, joka ottaa käyttäjien henkilökohtaiset tiedostot panttivangiksi, eikä niitä valitettavasti ole mahdollista palauttaa.
Miten Locky virus toimii?
Locky-virus leviää Word-asiakirjana, joka on liitetty haitallisiin sähköpostikirjeisiin. Tämä Word-tiedosto esitetään laskuna, vaikka se todellisuudessa sisältää haitallista koodia. Tämä koodi voidaan aktivoida Word-makroilla. Jos makrot on poistettu käytöstä, tässä asiakirjassa esitetään salattua tekstiä ja pyydetään ottamaan makrot käyttöön. Kun käyttäjä aktivoi makrot, tämän väärennetyn laskutiedoston haitallinen koodi lataa ja suorittaa Locky-executive-tiedoston, joka alkaa etsiä tärkeitä tiedostoja tietokoneelta ja salaa ne RSA-2048- ja AES-128-salauksella algoritmeja. Lockya ei voi pysäyttää sen jälkeen, kun se on käynnistänyt prosessinsa, ja valitettavasti tiedostojen salausta ei voi purkaa sen jälkeen, kun se on lukinnut ne. Kun Locky ransomware lopettaa salausprosessin, se jättää lunnaita koskevia muistiinpanoja, jotka kertovat uhrille tapahtuneesta ja sanoo, että uhri tarvitsee maksaa 0,5 – 1,0 Bitcoinia (joka on noin 210-418 US dollaria) saadaksesi ainutlaatuisen avaimen, jota voidaan käyttää salatun salauksen purkamiseen tiedot.
Ennaltaehkäisy on parempi kuin hoito
Kuten olemme jo maininneet, Locky-viruksen salaamien tiedostojen palauttaminen on lähes mahdotonta, joten Suosittelemme vahvasti ryhtymään varotoimiin ja suojaamaan tietokoneesi ennen kuin tällainen virus yrittää hyökätä se. Nämä vinkit auttavat sinua estämään ransomware-tartunnan:
- Suojaa tietokoneesi asentamalla luotettava haittaohjelmien torjuntaohjelma.
- Pysy kaukana sähköposteista, jotka tulevat tuntemattomilta lähettäjiltä, äläkä avaa epäilyttäviä liitteitä! Vältä myös roskapostiksi tai roskapostiksi suodatettujen kirjeiden tutkimista.
- Luo kopioita tärkeistä tiedoista ja tallenna ne turvalliseen paikkaan, mieluiten ulkoiselle asemalle.
- Varmista, että ohjelmasi ovat ajan tasalla.
- Vältä epäilyttävien verkkosivujen selaamista äläkä lataa niiltä mitään sisältöä, jos sinulla on pienintäkään epäilystä, että sivusto ei ole luotettava.
Jos haluat oppia lisää Locky-viruksesta tai jos uskot, että se on jo vaikuttanut tietokoneeseesi, tämän artikkelin tiedot saattavat olla hyödyllisiä – Locky virus. Kuinka poistaa? (Asennuksen poisto-opas)