Un nou ransomware detectat în sălbăticie: virusul Locky
Experții în securitatea computerelor susțin că 2015 a fost cu siguranță un an de ransomware, dar se pare că creșterea acestor viruși continuă până în 2016. Unul dintre cele mai recente exemple de ransomware este virusul Locky. În scurt timp, a afectat cu succes mii de utilizatori de computere. Acest virus se răspândește în mare parte prin e-mailuri rău intenționate și merită menționat că criminalii cibernetici legați de Locky sunt cu adevărat ambițios - se pare că primul lot de e-mailuri, inclusiv fișierul Locky rău intenționat, a fost trimis la peste 400 de mii de computere utilizatorii. Nu putem decât să ne întrebăm câte e-mailuri au trimis acești criminali mai târziu. Cu toate acestea, Locky este un virus înfricoșător, care ia ostatice fișierele personale ale utilizatorului și, din păcate, nu există nicio modalitate de a le recupera.
Cum funcționează virusul Locky?
Virusul Locky se răspândește ca document Word atașat la scrisorile de e-mail rău intenționate. Acest fișier Word este prezentat ca o factură când în realitate conține cod rău intenționat. Acest cod poate fi activat cu macrocomenzi Word. În cazul în care macrocomenzile sunt dezactivate, acest document prezintă un text amestecat și vă solicită să activați macrocomenzi. Când utilizatorul activează macrocomenzi, codul rău intenționat din acest fișier de factură fals descarcă și rulează fișierul executiv Locky, care începe să caute fișiere importante pe computer și le criptează folosind criptarea RSA-2048 și AES-128 algoritmi. Nu există nicio modalitate de a opri Locky odată ce își începe procesele și, din păcate, nu există nicio modalitate de a decripta fișierele după ce le blochează. Când ransomware-ul Locky termină procesul de criptare, acesta lasă note de răscumpărare informând victima ce sa întâmplat și spune că victima are nevoie pentru a plăti până la 0,5 – 1,0 Bitcoin (care este aproximativ 210-418 dolari SUA) pentru a obține o cheie unică, care poate fi folosită pentru a decripta codul criptat date.
Prevenirea este mai bună decât vindecarea
După cum am menționat deja, este aproape imposibil să recuperați fișierele criptate de virusul Locky, deci vă sfătuim insistent să luați măsuri de precauție și să vă asigurați computerul înainte ca un astfel de virus să încerce să atace aceasta. Aceste sfaturi vă vor ajuta să preveniți infecția cu ransomware:
- Asigurați-vă computerul instalând un program anti-malware de încredere.
- Stați departe de e-mailurile care provin de la expeditori necunoscuți și nu deschideți atașamente suspecte! În plus, evitați să explorați scrisorile filtrate ca Spam sau Junk.
- Creați copii ale datelor importante și stocați-le într-un loc sigur, în mod ideal, pe o unitate externă.
- Asigurați-vă că programele dvs. sunt actualizate.
- Evitați să navigați prin pagini web suspecte și nu descărcați niciun conținut din ele dacă aveți chiar și cea mai mică suspiciune că site-ul web nu este de încredere.
Dacă doriți să aflați mai multe despre virusul Locky sau dacă credeți că acesta a afectat deja computerul dvs., s-ar putea să găsiți utile informațiile furnizate în acest articol - Virusul Locky. Cum se elimina? (Ghid de dezinstalare)