V naravi odkrita nova izsiljevalska programska oprema: virus Locky
Strokovnjaki za računalniško varnost trdijo, da je bilo leto 2015 zagotovo leto ransomware, vendar se zdi, da se rast teh virusov nadaljuje tudi v letu 2016. Eden najnovejših primerov ransomware je virus Locky. V kratkem času je uspešno prizadel na tisoče uporabnikov računalnikov. Ta virus se večinoma širi prek zlonamerne elektronske pošte, omeniti pa velja, da so kibernetski kriminalci, povezani z Lockyjem, res ambiciozen – menda je bila prva serija e-poštnih sporočil, vključno z zlonamerno datoteko Locky, poslana na več kot 400 tisoč računalnikov uporabnikov. Lahko se samo sprašujemo, koliko e-pošte so ti kriminalci poslali pozneje. Vendar je Locky grozljiv virus, ki vzame osebne datoteke uporabnika za talce in jih na žalost ni mogoče obnoviti.
Kako deluje virus Locky?
Virus Locky se širi kot Wordov dokument, priložen zlonamernim e-poštnim pismom. Ta Wordova datoteka je predstavljena kot račun, čeprav v resnici vsebuje zlonamerno kodo. To kodo je mogoče aktivirati z Wordovimi makri. V primeru, da so makri onemogočeni, ta dokument prikazuje kodirano besedilo in zahteva, da omogočite makre. Ko uporabnik aktivira makre, se zlonamerna koda v tej datoteki lažnega računa prenese in zažene izvršno datoteko Locky, ki začne iskati pomembne datoteke v računalniku in jih šifrira s šifriranjem RSA-2048 in AES-128 algoritmov. Lockyja ni mogoče ustaviti, ko zažene svoje procese, in na žalost ni načina za dešifriranje datotek, potem ko jih zaklene. Ko odkupniška programska oprema Locky zaključi postopek šifriranja, pusti opombe z odkupnino, ki žrtvi obveščajo, kaj se je zgodilo, in pravi, da žrtev potrebuje plačati 0,5 – 1,0 Bitcoin (kar je približno 210-418 ameriških dolarjev), da dobite edinstven ključ, ki ga lahko uporabite za dešifriranje šifriranega podatkov.
Preventiva je boljša kot kurativa
Kot smo že omenili, je skoraj nemogoče obnoviti datoteke, šifrirane z virusom Locky, torej močno vam svetujemo, da sprejmete previdnostne ukrepe in zavarujete svoj računalnik, preden tak virus poskuša napadeti to. Ti nasveti vam bodo pomagali preprečiti okužbo z izsiljevalsko programsko opremo:
- Zavarujte svoj računalnik z namestitvijo zaupanja vrednega programa proti zlonamerni programski opremi.
- Izogibajte se e-poštnim sporočilom, ki prihajajo od neznanih pošiljateljev, in ne odpirajte sumljivih prilog! Poleg tega se izogibajte raziskovanju pisem, filtriranih kot vsiljena pošta ali neželena pošta.
- Ustvarite kopije pomembnih podatkov in jih shranite na varno mesto, v idealnem primeru na zunanji pogon.
- Prepričajte se, da so vaši programi posodobljeni.
- Izogibajte se brskanju po sumljivih spletnih straneh in ne prenašajte vsebine z njih, če imate vsaj najmanjši sum, da je spletna stran nezaupljiva.
Če želite izvedeti več o virusu Locky ali če menite, da je že prizadel vaš računalnik, so vam informacije v tem članku morda koristne – Locky virus. Kako odstraniti? (Vodnik za odstranitev)