Novi ransomware otkriven u divljini: Locky virus
Stručnjaci za računalnu sigurnost tvrde da je 2015. definitivno bila godina ransomwarea, no čini se da se rast ovih virusa nastavlja i u 2016. godini. Jedan od najnovijih primjera ransomwarea je Locky virus. U kratkom vremenu uspješno je zahvatila tisuće korisnika računala. Ovaj virus se uglavnom širi putem zlonamjerne e-pošte, a vrijedi spomenuti da su cyber kriminalci povezani s Lockyjem doista ambiciozan – navodno je prva serija e-poruka uključujući zlonamjernu Locky datoteku poslana na više od 400 tisuća računala korisnika. Možemo se samo pitati koliko su e-mailova kasnije poslali ti kriminalci. Međutim, Locky je zastrašujući virus, koji uzima osobne datoteke korisnika kao taoce, a nažalost, ne postoji način da ih se oporavi.
Kako Locky virus radi?
Locky virus se širi kao Word dokument priložen zlonamjernim pismima e-pošte. Ova Word datoteka predstavljena je kao faktura iako u stvarnosti sadrži zlonamjerni kod. Ovaj kod se može aktivirati pomoću Word makronaredbi. U slučaju da su makronaredbe onemogućene, ovaj dokument prikazuje kodirani tekst i traži omogućavanje makronaredbi. Kada korisnik aktivira makronaredbe, zlonamjerni kod u ovoj datoteci lažne fakture preuzima i pokreće izvršnu datoteku Locky, koji počinje tražiti važne datoteke na računalu i šifrira ih pomoću RSA-2048 i AES-128 enkripcije algoritmi. Ne postoji način da se Locky zaustavi nakon što pokrene svoje procese, a nažalost, ne postoji način dešifriranja datoteka nakon što ih zaključa. Kada Locky ransomware završi proces enkripcije, ostavlja bilješke o otkupnini koje obavještavaju žrtvu što se dogodilo i kaže da žrtvi treba platiti 0,5 – 1,0 Bitcoin (što je otprilike 210-418 američkih dolara) da biste dobili jedinstveni ključ, koji se može koristiti za dešifriranje šifriranog podaci.
Prevencija je bolja od lijeka
Kao što smo već spomenuli, gotovo je nemoguće oporaviti datoteke šifrirane virusom Locky, dakle Savjetujemo vam da poduzimate mjere opreza i osigurate svoje računalo prije nego što takav virus pokuša napadnuti to. Ovi savjeti pomoći će vam da spriječite zarazu ransomwareom:
- Osigurajte svoje računalo instaliranjem pouzdanog anti-malware programa.
- Klonite se e-poruka koje dolaze od nepoznatih pošiljatelja i ne otvarajte sumnjive privitke! Osim toga, izbjegavajte istraživanje pisama filtriranih kao neželjena pošta ili bezvrijedna pošta.
- Napravite kopije važnih podataka i pohranite ih na sigurno mjesto, idealno, vanjski disk.
- Provjerite jesu li vaši programi ažurirani.
- Izbjegavajte pregledavanje sumnjivih web stranica i nemojte preuzimati nikakav sadržaj s njih ako imate i najmanju sumnju da je web stranica nepovjerljiva.
Ako želite saznati više o Locky virusu, ili ako vjerujete da je već utjecao na vaše računalo, informacije navedene u ovom članku mogu biti korisne – Locky virus. Kako ukloniti? (Vodič za deinstalaciju)