Ny løsepengevare oppdaget i naturen: Locky virus
Datasikkerhetseksperter hevder at 2015 definitivt var et år med løsepengevare, men det ser ut til at veksten av disse virusene fortsetter inn i 2016. Et av de siste eksemplene på løsepengevare er Locky-viruset. På kort tid har det påvirket tusenvis av databrukere. Dette viruset spres stort sett via ondsinnede e-poster, og det er verdt å nevne at nettkriminelle relatert til Locky virkelig er ambisiøs – angivelig ble den første bunken med e-poster inkludert ondsinnet Locky-fil sendt til over 400 tusen datamaskiner brukere. Vi kan bare lure på hvor mange e-poster disse kriminelle sendte senere. Locky er imidlertid et fryktinngytende virus som tar brukerens personlige filer som gisler, og dessverre er det ingen måte å gjenopprette dem.
Hvordan virker Locky-viruset?
Locky virus sprer seg som et Word-dokument vedlagt ondsinnede e-postbrev. Denne Word-filen presenteres som en faktura når den i virkeligheten inneholder skadelig kode. Denne koden kan aktiveres med Word-makroer. I tilfelle makroer er deaktivert, viser dette dokumentet en kryptert tekst og ber om å aktivere makroer. Når brukeren aktiverer makroer, laster den ondsinnede koden i denne falske fakturafilen ned og kjører Locky executive-fil, som begynner å søke etter viktige filer på datamaskinen og krypterer dem ved hjelp av RSA-2048 og AES-128 kryptering algoritmer. Det er ingen måte å stoppe Locky når den starter prosessene sine, og dessverre er det ingen måte å dekryptere filer etter at den har låst dem. Når Locky ransomware fullfører krypteringsprosessen, legger den igjen løsepenger som informerer offeret om hva som skjedde og sier at offeret trenger å betale opp 0,5 – 1,0 Bitcoin (som er omtrent 210-418 amerikanske dollar) for å få en unik nøkkel, som kan brukes til å dekryptere den krypterte data.
Forebygging er bedre enn kur
Som vi allerede har nevnt, er det nesten umulig å gjenopprette filer kryptert med Locky-virus, så vi anbefaler deg på det sterkeste å ta forholdsregler og sikre PC-en din før slike virus forsøker å angripe den. Disse tipsene vil hjelpe deg med å forhindre ransomware-infeksjon:
- Sikre datamaskinen din ved å installere et pålitelig anti-malware-program.
- Hold deg unna e-poster som kommer fra ukjente avsendere, og ikke åpne mistenkelige vedlegg! Unngå i tillegg å utforske brev filtrert som søppelpost eller søppelpost.
- Lag kopier av viktige data og lagre dem på et trygt sted, ideelt sett en ekstern stasjon.
- Sørg for at programmene dine er oppdaterte.
- Unngå å bla gjennom mistenkelige nettsider og ikke last ned noe innhold fra dem hvis du selv har en minste mistanke om at nettstedet er upålitelig.
Hvis du vil lære mer om Locky-viruset, eller hvis du tror at det allerede har påvirket datamaskinen din, kan du finne informasjonen i denne artikkelen nyttig – Locky virus. Hvordan fjerne? (Avinstalleringsveiledning)