Vo voľnej prírode bol zistený nový ransomvér: Locky virus
Odborníci na počítačovú bezpečnosť tvrdia, že rok 2015 bol určite rokom ransomvéru, no zdá sa, že rast týchto vírusov pokračuje aj v roku 2016. Jedným z najnovších príkladov ransomvéru je Locky virus. V krátkom čase úspešne zasiahol tisíce používateľov počítačov. Tento vírus sa väčšinou šíri prostredníctvom škodlivých e-mailov a stojí za zmienku, že počítačoví zločinci súvisiaci s Lockym sú skutočne ambiciózny – údajne bola prvá dávka e-mailov vrátane škodlivého súboru Locky odoslaná na viac ako 400 tisíc počítačov používateľov. Môžeme sa len čudovať, koľko e-mailov títo zločinci neskôr poslali. Locky je však hrôzostrašný vírus, ktorý si berie osobné súbory používateľa ako rukojemníka a bohužiaľ neexistuje spôsob, ako ich obnoviť.
Ako funguje Locky virus?
Vírus Locky sa šíri ako dokument programu Word pripojený k škodlivým e-mailovým listom. Tento súbor programu Word je prezentovaný ako faktúra, aj keď v skutočnosti obsahuje škodlivý kód. Tento kód je možné aktivovať pomocou makier programu Word. V prípade, že sú makrá zakázané, tento dokument zobrazuje zakódovaný text a požaduje povolenie makier. Keď používateľ aktivuje makrá, škodlivý kód v tomto falošnom súbore faktúry stiahne a spustí výkonný súbor Locky, ktorý spustí vyhľadávanie dôležitých súborov v počítači a zašifruje ich pomocou šifrovania RSA-2048 a AES-128 algoritmy. Neexistuje spôsob, ako zastaviť Locky, keď spustí svoje procesy, a bohužiaľ neexistuje spôsob, ako dešifrovať súbory po ich uzamknutí. Keď Locky ransomware dokončí proces šifrovania, zanechá výkupné, ktoré obeť informuje o tom, čo sa stalo, a hovorí, že obeť potrebuje zaplatiť 0,5 – 1,0 bitcoinu (čo je približne 210 – 418 amerických dolárov), aby ste získali jedinečný kľúč, ktorý možno použiť na dešifrovanie zašifrovaného údajov.
Prevencia je lepšia ako liečba
Ako sme už spomenuli, je takmer nemožné obnoviť súbory zašifrované vírusom Locky dôrazne vám odporúčame, aby ste prijali preventívne opatrenia a zabezpečili svoj počítač predtým, ako sa takýto vírus pokúsi o útok to. Tieto tipy vám pomôžu zabrániť infekcii ransomware:
- Zabezpečte svoj počítač inštaláciou dôveryhodného antimalvérového programu.
- Drž sa ďalej od e-mailov, ktoré prichádzajú od neznámych odosielateľov, a neotvárajte podozrivé prílohy! Okrem toho sa vyhnite skúmaniu listov filtrovaných ako spam alebo nevyžiadaná pošta.
- Vytvárajte kópie dôležitých údajov a ukladajte ich na bezpečné miesto, ideálne na externý disk.
- Uistite sa, že sú vaše programy aktuálne.
- Vyhnite sa prehliadaniu podozrivých webových stránok a nesťahujte z nich žiadny obsah, ak máte čo i len najmenšie podozrenie, že je webová lokalita nedôveryhodná.
Ak sa chcete o víruse Locky dozvedieť viac alebo ak si myslíte, že už zasiahol váš počítač, môžu byť užitočné informácie uvedené v tomto článku – Locky vírus. Ako odstrániť? (Sprievodca odinštalovaním)