Új zsarolóprogramot észleltek a vadonban: Locky vírus
A számítógép-biztonsági szakértők azt állítják, hogy 2015 határozottan a zsarolóvírusok éve volt, de úgy tűnik, hogy ezek a vírusok 2016-ban is tovább terjednek. A ransomware egyik legújabb példája a Locky vírus. Rövid időn belül számítógép-felhasználók ezreit érintette sikeresen. Ez a vírus többnyire rosszindulatú e-maileken keresztül terjed, és érdemes megemlíteni, hogy a Lockyhoz kapcsolódó kiberbűnözők valóban ambiciózus – állítólag több mint 400 ezer számítógépre küldték el az első köteg rosszindulatú Locky fájlt tartalmazó e-mailt felhasználókat. Csak csodálkozhatunk, hogy a későbbiekben hány e-mailt küldtek ezek a bűnözők. A Locky azonban egy félelmetes vírus, amely túszul ejti a felhasználók személyes fájljait, és sajnos nincs mód a helyreállításukra.
Hogyan működik a Locky vírus?
A Locky vírus rosszindulatú e-mail levelekhez csatolt Word-dokumentumként terjed. Ez a Word-fájl számlaként jelenik meg, miközben a valóságban rosszindulatú kódot tartalmaz. Ez a kód Word makróval aktiválható. Ha a makrók le vannak tiltva, ez a dokumentum egy kódolt szöveget mutat be, és a makrók engedélyezését kéri. Amikor a felhasználó aktiválja a makrókat, az ebben a hamis számlafájlban található rosszindulatú kód letöltődik, és futtatja a Locky végrehajtó fájlt, amely elkezdi keresni a fontos fájlokat a számítógépen, és RSA-2048 és AES-128 titkosítással titkosítja azokat. algoritmusok. A Lockyt nem lehet leállítani, miután elindította folyamatait, és sajnos nincs mód a fájlok visszafejtésére, miután zárolta őket. Amikor a Locky ransomware befejezi a titkosítási folyamatot, váltságdíj-jegyzeteket hagy, amelyek tájékoztatják az áldozatot, hogy mi történt, és azt mondja, hogy az áldozatnak szüksége van fizetni 0,5-1,0 Bitcoint (ami körülbelül 210-418 USD) egy egyedi kulcs megszerzéséhez, amellyel visszafejthető a titkosított adat.
A megelőzés jobb, mint a gyógyítás
Mint már említettük, szinte lehetetlen visszaállítani a Locky vírus által titkosított fájlokat, tehát nyomatékosan javasoljuk, hogy tegyen óvintézkedéseket és tegye biztonságossá számítógépét, mielőtt ilyen vírus megkísérelné megtámadni azt. Ezek a tippek segítenek megelőzni a ransomware fertőzést:
- Biztosítsa számítógépét megbízható kártevőirtó program telepítésével.
- Maradjon távol az ismeretlen feladótól érkező e-mailektől, és ne nyisson meg gyanús mellékleteket! Ezenkívül kerülje a levélszemétként vagy szemétként szűrt levelek felfedezését.
- Készítsen másolatokat a fontos adatokról, és tárolja azokat biztonságos helyen, ideális esetben egy külső meghajtón.
- Győződjön meg arról, hogy programjai naprakészek.
- Kerülje a gyanús weboldalak böngészését, és ne töltsön le róluk tartalmat, ha a legcsekélyebb gyanúja is támad, hogy a webhely megbízhatatlan.
Ha többet szeretne megtudni a Locky vírusról, vagy úgy gondolja, hogy az már érintette számítógépét, hasznosnak találhatja a cikkben található információkat – Locky vírus. Hogyan kell eltávolítani? (Eltávolítási útmutató)