Savvaļā atklāta jauna izpirkuma programmatūra: Locky vīruss
Datoru drošības eksperti apgalvo, ka 2015. gads noteikti bija izspiedējvīrusu gads, taču šķiet, ka šo vīrusu pieaugums turpinās arī 2016. gadā. Viens no jaunākajiem izpirkuma programmatūras piemēriem ir Locky vīruss. Īsā laikā tas veiksmīgi ietekmējis tūkstošiem datoru lietotāju. Šis vīruss pārsvarā izplatās ar ļaunprātīgiem e-pastiem, un ir vērts pieminēt, ka ar Lokiju saistītie kibernoziedznieki patiešām ir ambiciozi – tiek ziņots, ka pirmā e-pasta vēstuļu partija, kas ietver ļaunprātīgu Locky failu, tika nosūtīta uz vairāk nekā 400 tūkstošiem datoru lietotājiem. Mēs varam tikai brīnīties, cik daudz e-pasta ziņojumu šie noziedznieki nosūtīja vēlāk. Tomēr Locky ir baismīgs vīruss, kas sagrābj lietotāja personīgos failus par ķīlniekiem, un diemžēl nav iespējas tos atgūt.
Kā darbojas Locky vīruss?
Locky vīruss izplatās kā Word dokuments, kas pievienots ļaunprātīgām e-pasta vēstulēm. Šis Word fails tiek parādīts kā rēķins, lai gan patiesībā tas satur ļaunprātīgu kodu. Šo kodu var aktivizēt, izmantojot Word makro. Ja makro ir atspējoti, šajā dokumentā tiek parādīts kodēts teksts un tiek lūgts iespējot makro. Kad lietotājs aktivizē makro, ļaunprātīgais kods šajā viltus rēķina failā tiek lejupielādēts un palaists Locky izpildfails, kas sāk meklēt svarīgus failus datorā un šifrē tos, izmantojot RSA-2048 un AES-128 šifrēšanu algoritmi. Nav iespējams apturēt Locky, tiklīdz tas sāk savus procesus, un diemžēl nav iespējams atšifrēt failus pēc tam, kad tas ir bloķēts. Kad Locky izpirkuma programmatūra pabeidz šifrēšanas procesu, tā atstāj izpirkuma piezīmes, informējot upuri par notikušo un paziņojot, ka upurim ir nepieciešams samaksāt 0,5 – 1,0 Bitcoin (kas ir aptuveni 210-418 ASV dolāri), lai iegūtu unikālu atslēgu, ar kuru var atšifrēt šifrēto datus.
Profilakse ir labāka nekā ārstēšana
Kā jau minējām, Locky vīrusa šifrētos failus ir gandrīz neiespējami atgūt, tāpēc mēs stingri iesakām veikt piesardzības pasākumus un aizsargāt datoru pirms šāda vīrusa mēģinājuma uzbrukt to. Šie padomi palīdzēs jums novērst inficēšanos ar izspiedējvīrusu:
- Aizsargājiet savu datoru, instalējot uzticamu ļaunprātīgas programmatūras novēršanas programmu.
- Izvairieties no e-pastiem, kas nāk no nezināmiem sūtītājiem, un neatveriet aizdomīgus pielikumus! Turklāt neizpētiet vēstules, kas filtrētas kā mēstules vai nevēlams.
- Izveidojiet svarīgu datu kopijas un glabājiet tās drošā vietā, ideālā gadījumā ārējā diskdzinī.
- Pārliecinieties, vai jūsu programmas ir atjauninātas.
- Izvairieties no aizdomīgu tīmekļa lapu pārlūkošanas un nelejupielādējiet no tām saturu, ja jums ir kaut mazākās aizdomas, ka vietne ir neuzticama.
Ja vēlaties uzzināt vairāk par Locky vīrusu vai uzskatāt, ka tas jau ir ietekmējis jūsu datoru, šajā rakstā sniegtā informācija varētu būt noderīga – Locky vīruss. Kā noņemt? (Atinstalēšanas rokasgrāmata)