Nowe oprogramowanie ransomware wykryte na wolności: wirus Locky
Eksperci ds. bezpieczeństwa komputerowego twierdzą, że rok 2015 był zdecydowanie rokiem ransomware, ale wydaje się, że wzrost liczby tych wirusów trwa do 2016 roku. Jednym z najnowszych przykładów ransomware jest wirus Locky. W krótkim czasie z powodzeniem wpłynął na tysiące użytkowników komputerów. Wirus ten rozprzestrzenia się głównie za pośrednictwem złośliwych wiadomości e-mail i warto wspomnieć, że cyberprzestępcy powiązani z Locky są naprawdę ambitne – podobno pierwsza partia e-maili zawierających złośliwy plik Locky została wysłana na ponad 400 tys. komputerów użytkowników. Możemy się tylko zastanawiać, ile e-maili ci przestępcy wysłali później. Jednak Locky jest przerażającym wirusem, który bierze osobiste pliki użytkownika jako zakładników i niestety nie ma możliwości ich odzyskania.
Jak działa wirus Locky?
Wirus Locky rozprzestrzenia się jako dokument Word dołączony do złośliwych listów e-mail. Ten plik Word jest przedstawiany jako faktura, podczas gdy w rzeczywistości zawiera złośliwy kod. Ten kod można aktywować za pomocą Word Macros. Jeśli makra są wyłączone, ten dokument przedstawia zaszyfrowany tekst i prosi o włączenie makr. Gdy użytkownik aktywuje makra, złośliwy kod w tym fałszywym pliku faktury pobiera i uruchamia plik wykonawczy Locky, który rozpoczyna wyszukiwanie ważnych plików na komputerze i szyfruje je za pomocą szyfrowania RSA-2048 i AES-128 algorytmy. Nie ma sposobu, aby zatrzymać Locky po uruchomieniu swoich procesów i niestety nie ma możliwości odszyfrowania plików po ich zablokowaniu. Kiedy ransomware Locky zakończy proces szyfrowania, pozostawia okup, informujący ofiarę o tym, co się stało i mówiąc, że ofiara potrzebuje zapłacić 0,5 – 1,0 Bitcoina (czyli około 210-418 dolarów amerykańskich) w celu uzyskania unikalnego klucza, który można wykorzystać do odszyfrowania zaszyfrowanego dane.
Lepiej zapobiegać niż leczyć
Jak już wspomnieliśmy, odzyskanie plików zaszyfrowanych przez wirusa Locky jest prawie niemożliwe, więc zdecydowanie zalecamy podjęcie środków ostrożności i zabezpieczenie komputera przed próbą ataku takiego wirusa to. Poniższe wskazówki pomogą Ci zapobiec infekcji ransomware:
- Zabezpiecz swój komputer, instalując godny zaufania program anty-malware.
- Trzymaj się z dala od e-maili pochodzących od nieznanych nadawców i nie otwieraj podejrzanych załączników! Ponadto unikaj przeglądania listów filtrowanych jako spam lub śmieci.
- Twórz kopie ważnych danych i przechowuj je w bezpiecznym miejscu, najlepiej na dysku zewnętrznym.
- Upewnij się, że Twoje programy są aktualne.
- Unikaj przeglądania podejrzanych stron internetowych i nie pobieraj z nich żadnych treści, jeśli masz choćby najmniejsze podejrzenie, że witryna nie jest godna zaufania.
Jeśli chcesz dowiedzieć się więcej o wirusie Locky lub uważasz, że już zaatakował Twój komputer, informacje zawarte w tym artykule mogą okazać się przydatne – Wirus Locky'ego. Jak usunąć? (Przewodnik odinstalowywania)