Laukinėje gamtoje aptikta nauja išpirkos reikalaujanti programa: Locky virusas
Kompiuterių saugumo ekspertai tvirtina, kad 2015-ieji tikrai buvo išpirkos reikalaujančių programų metai, tačiau panašu, kad šių virusų augimas tęsiasi ir 2016-aisiais. Vienas iš naujausių išpirkos reikalaujančių programų pavyzdžių yra Locky virusas. Per trumpą laiką ji sėkmingai paveikė tūkstančius kompiuterių vartotojų. Šis virusas dažniausiai plinta kenkėjiškais el. laiškais ir verta paminėti, kad su Locky susiję kibernetiniai nusikaltėliai tikrai yra ambicinga – pranešama, kad pirmoji siunta el. laiškų su kenkėjišku Locky failu buvo išsiųsta į daugiau nei 400 tūkst. vartotojų. Galime tik stebėtis, kiek el. laiškų šie nusikaltėliai išsiuntė vėliau. Tačiau Locky yra baisus virusas, kuris paima vartotojo asmeninius failus įkaitais ir, deja, nėra galimybės jų atkurti.
Kaip veikia Locky virusas?
Locky virusas plinta kaip Word dokumentas, pridedamas prie kenksmingų el. laiškų. Šis Word failas pateikiamas kaip sąskaita faktūra, nors iš tikrųjų jame yra kenkėjiško kodo. Šį kodą galima suaktyvinti naudojant Word makrokomandas. Jei makrokomandos išjungtos, šiame dokumente rodomas užšifruotas tekstas ir prašoma įjungti makrokomandas. Kai vartotojas suaktyvina makrokomandas, kenkėjiškas kodas šiame netikros sąskaitos faktūros faile atsisiunčiamas ir paleidžiamas Locky vykdomasis failas, kuris pradeda ieškoti svarbių failų kompiuteryje ir užšifruoja juos naudodamas RSA-2048 ir AES-128 šifravimą algoritmai. Jokiu būdu negalima sustabdyti „Locky“, kai jis pradeda savo procesus, ir, deja, nėra būdo iššifruoti failų, kai jis juos užrakina. Kai Locky išpirkos reikalaujanti programa baigia šifravimo procesą, ji palieka išpirkos raštelius, informuojančius auką, kas atsitiko, ir sako, kad aukai reikia sumokėti 0,5 – 1,0 Bitcoin (tai yra maždaug 210-418 JAV dolerių), kad gautumėte unikalų raktą, kuriuo bus galima iššifruoti užšifruotą duomenis.
Prevencija yra geriau nei gydymas
Kaip jau minėjome, atkurti Locky viruso užšifruotus failus beveik neįmanoma, todėl primygtinai rekomenduojame imtis atsargumo priemonių ir apsaugoti kompiuterį prieš bandant atakuoti tokius virusus tai. Šie patarimai padės apsisaugoti nuo išpirkos reikalaujančios programinės įrangos infekcijos:
- Apsaugokite savo kompiuterį įdiegę patikimą kovos su kenkėjiška programa programą.
- Laikykitės atokiau nuo el. laiškų, gaunamų iš nežinomų siuntėjų, ir neatidarykite įtartinų priedų! Be to, nenagrinėkite laiškų, filtruotų kaip Šlamštas arba Šlamštas.
- Kurkite svarbių duomenų kopijas ir saugokite jas saugioje vietoje, geriausia – išoriniame diske.
- Įsitikinkite, kad jūsų programos yra atnaujintos.
- Venkite naršyti po įtartinus tinklalapius ir neatsisiųskite iš jų jokio turinio, jei turite net menkiausią įtarimą, kad svetainė yra nepatikima.
Jei norite sužinoti daugiau apie Locky virusą arba manote, kad jis jau paveikė jūsų kompiuterį, šiame straipsnyje pateikta informacija gali būti naudinga – Locky virusas. Kaip pašalinti? (Pašalinimo vadovas)