Новые программы-вымогатели, обнаруженные в дикой природе: Locky virus
Эксперты по компьютерной безопасности утверждают, что 2015 год определенно был годом программ-вымогателей, но, похоже, рост этих вирусов продолжается и в 2016 году. Одним из последних примеров программ-вымогателей является вирус Locky. За короткое время он успешно затронул тысячи пользователей компьютеров. Этот вирус в основном распространяется через вредоносные электронные письма, и стоит отметить, что киберпреступники, связанные с Локки, действительно амбициозный - как сообщается, первая партия писем с вредоносным файлом Locky была отправлена более чем на 400 тысяч компьютеров. пользователей. Мы можем только задаться вопросом, сколько писем эти преступники отправили позже. Однако Locky - опасный вирус, который берет в заложники личные файлы пользователей, и, к сожалению, их невозможно восстановить.
Как работает вирус Locky?
Locky вирус распространяется в виде документа Word, прикрепленного к вредоносным электронным письмам. Этот файл Word представляется в виде счета-фактуры, хотя на самом деле он содержит вредоносный код. Этот код можно активировать с помощью макросов Word. Если макросы отключены, в этом документе отображается зашифрованный текст и предлагается включить макросы. Когда пользователь активирует макросы, вредоносный код из этого файла поддельного счета загружается и запускает исполнительный файл Locky, который начинает поиск важных файлов на компьютере и шифрует их с помощью шифрования RSA-2048 и AES-128. алгоритмы. Невозможно остановить Locky после того, как он запустит свои процессы, и, к сожалению, нет возможности расшифровать файлы после их блокировки. Когда программа-вымогатель Locky завершает процесс шифрования, она оставляет записку с требованием выкупа, информируя жертву о том, что произошло, и сообщает, что жертве требуется заплатить 0,5 - 1,0 биткойн (что составляет примерно 210-418 долларов США), чтобы получить уникальный ключ, который можно использовать для расшифровки зашифрованного данные.
Профилактика лучше лечения
Как мы уже упоминали, восстановить файлы, зашифрованные вирусом Locky, практически невозможно, поэтому мы настоятельно рекомендуем вам принять меры предосторожности и обезопасить свой компьютер до того, как вирус попытается атаковать Это. Эти советы помогут вам предотвратить заражение программами-вымогателями:
- Защитите свой компьютер, установив надежную программу защиты от вредоносных программ.
- Держитесь подальше от писем от неизвестных отправителей и не открывайте подозрительные вложения! Кроме того, избегайте изучения писем, отфильтрованных как спам или нежелательная почта.
- Создавайте копии важных данных и храните их в надежном месте, в идеале - на внешнем диске.
- Убедитесь, что ваши программы обновлены.
- Избегайте просмотра подозрительных веб-страниц и не загружайте с них какой-либо контент, если у вас есть хотя бы малейшее подозрение, что этот веб-сайт не заслуживает доверия.
Если вы хотите узнать больше о вирусе Locky или считаете, что он уже поразил ваш компьютер, вы можете найти информацию, представленную в этой статье, полезной - Locky вирус. Как удалить? (Руководство по удалению)