כל מה שאתה צריך לדעת על וירוס Locky

MiscellaneaDec 20, 2021
click fraud protection

תוכנת כופר חדשה זוהתה בטבע: וירוס Locky

מומחי אבטחת מחשבים טוענים ש-2015 בהחלט הייתה שנה של תוכנות כופר, אך נראה שהצמיחה של הווירוסים הללו נמשכת עד 2016. אחת הדוגמאות האחרונות של תוכנות כופר היא וירוס Locky. תוך זמן קצר הוא השפיע בהצלחה על אלפי משתמשי מחשב. הווירוס הזה מתפשט בעיקר באמצעות מיילים זדוניים, וראוי להזכיר שפושעי סייבר הקשורים ללוקי הם באמת שאפתני - על פי הדיווחים, אצווה המיילים הראשונה הכוללת קובץ Locky זדוני נשלחה ליותר מ-400 אלף מחשבים משתמשים. אנחנו יכולים רק לתהות כמה מיילים העבריינים האלה שלחו בהמשך. עם זאת, לוקי הוא וירוס מפחיד, שלוקח את הקבצים האישיים של המשתמש כבני ערובה, ולמרבה הצער, אין דרך לשחזר אותם.

כיצד פועל וירוס Locky?

וירוס Locky מתפשט כמסמך Word המצורף למכתבי דואר זדוני. קובץ Word זה מוצג כחשבונית כאשר במציאות הוא מכיל קוד זדוני. ניתן להפעיל את הקוד הזה עם פקודות מאקרו של Word. במקרה של פקודות מאקרו מושבתות, מסמך זה מציג טקסט מקושקש ומבקש להפעיל פקודות מאקרו. כאשר המשתמש מפעיל מאקרו, הקוד הזדוני בקובץ החשבונית המזויפת הזה מוריד ומפעיל את קובץ המנהלים של Locky, שמתחיל לחפש קבצים חשובים במחשב ומצפין אותם באמצעות הצפנת RSA-2048 ו-AES-128 אלגוריתמים. אין דרך לעצור את Locky ברגע שהיא מתחילה את התהליכים שלה, ולמרבה הצער, אין שום דרך לפענח קבצים לאחר שהוא נועל אותם. כאשר תוכנת הכופר של Locky מסיימת את תהליך ההצפנה, היא משאירה פתקי כופר המודיעים לקורבן מה קרה ואומרת שהקורבן צריך לשלם עד 0.5 - 1.0 ביטקוין (שזה בערך 210-418 דולר אמריקאי) כדי לקבל מפתח ייחודי, שניתן להשתמש בו כדי לפענח את המוצפן נתונים.

מניעה עדיפה על תרופה

כפי שכבר הזכרנו, זה כמעט בלתי אפשרי לשחזר קבצים מוצפנים על ידי וירוס Locky, אז אנו ממליצים לך בחום לנקוט באמצעי זהירות ולאבטח את המחשב שלך לפני ניסיון תקיפה של וירוסים כאלה זה. טיפים אלה יעזרו לך למנוע זיהום בתוכנת כופר:

  • אבטח את המחשב שלך על ידי התקנת תוכנית אנטי-תוכנה אמינה.
  • התרחק ממיילים שמגיעים משולחים לא ידועים, ואל תפתח קבצים מצורפים חשודים! בנוסף, הימנע מחקירת מכתבים שסוננו כדואר זבל או כזבל.
  • צור עותקים של נתונים חשובים ואחסן אותם במקום בטוח, באופן אידיאלי, בכונן חיצוני.
  • ודא שהתוכניות שלך מעודכנות.
  • הימנע מגלישה בדפי אינטרנט חשודים ואל תוריד מהם תוכן אם יש לך חשוד ולו במעט שהאתר אינו אמין.

אם אתה רוצה ללמוד עוד על וירוס Locky, או אם אתה מאמין שהוא כבר השפיע על המחשב שלך, ייתכן שתמצא את המידע המופיע במאמר זה שימושי - וירוס נעילה. איך להסיר? (מדריך הסרת ההתקנה)