Novo ransomware detectado à solta: vírus Locky
Especialistas em segurança de computador afirmam que 2015 foi definitivamente um ano de ransomware, mas parece que o crescimento desses vírus continua em 2016. Um dos exemplos mais recentes de ransomware é o vírus Locky. Em pouco tempo, afetou com sucesso milhares de usuários de computador. Este vírus se espalha principalmente através de e-mails maliciosos, e vale a pena mencionar que os criminosos cibernéticos relacionados ao Locky são realmente ambicioso - supostamente, o primeiro lote de e-mails, incluindo o arquivo Locky malicioso, foi enviado para mais de 400 mil computadores Comercial. Só podemos nos perguntar quantos e-mails esses criminosos enviaram mais tarde. No entanto, Locky é um vírus terrível, que torna os arquivos pessoais do usuário como reféns e, infelizmente, não há como recuperá-los.
Como funciona o vírus Locky?
O vírus Locky se espalha como um documento do Word anexado a cartas de e-mail maliciosas. Este arquivo do Word é apresentado como uma fatura quando na realidade contém um código malicioso. Este código pode ser ativado com macros do Word. Caso as macros estejam desabilitadas, este documento mostra um texto embaralhado e pede para habilitar as macros. Quando o usuário ativa macros, o código malicioso neste arquivo de fatura falsa baixa e executa o arquivo executivo Locky, que começa a pesquisar arquivos importantes no computador e os criptografa usando criptografia RSA-2048 e AES-128 algoritmos. Não há como parar o Locky depois que ele inicia seus processos e, infelizmente, não há como descriptografar os arquivos depois de bloqueá-los. Quando Locky ransomware termina o processo de criptografia, ele deixa notas de resgate informando a vítima o que aconteceu e diz que a vítima precisa pagar até 0,5-1,0 Bitcoin (que custa aproximadamente 210-418 dólares americanos) para obter uma chave única, que pode ser usada para descriptografar o dados.
A prevenção é melhor do que a cura
Como já mencionamos, é quase impossível recuperar arquivos criptografados pelo vírus Locky, então Aconselhamos vivamente que tome precauções e proteja o seu PC antes de tais vírus tentarem atacar isto. Estas dicas o ajudarão a prevenir a infecção de ransomware:
- Proteja seu computador instalando um programa anti-malware confiável.
- Fique longe de e-mails que vêm de remetentes desconhecidos e não abra anexos suspeitos! Além disso, evite explorar cartas filtradas como Spam ou Lixo.
- Crie cópias de dados importantes e armazene-os em um local seguro, de preferência em uma unidade externa.
- Certifique-se de que seus programas estejam atualizados.
- Evite navegar em páginas da web suspeitas e não baixe nenhum conteúdo delas se tiver a menor suspeita de que o site não é confiável.
Se quiser saber mais sobre o vírus Locky ou se acreditar que ele já afetou o seu computador, as informações fornecidas neste artigo podem ser úteis - Vírus Locky. Como remover? (Guia de desinstalação)