Нови рансомвер откривен у дивљини: Лоцки вирус
Стручњаци за рачунарску безбедност тврде да је 2015. дефинитивно била година рансомваре-а, али изгледа да се раст ових вируса наставља и у 2016. години. Један од најновијих примера рансомваре-а је Лоцки вирус. За кратко време, успешно је погодио хиљаде корисника рачунара. Овај вирус се углавном шири путем злонамерних мејлова, а вреди напоменути да су сајбер криминалци повезани са Лоцки-јем заиста амбициозан – наводно, прва серија мејлова укључујући злонамерни Лоцки фајл послата је на преко 400 хиљада рачунара корисника. Можемо се само питати колико су мејлова ови криминалци касније послали. Међутим, Лоцки је застрашујући вирус, који узима личне фајлове корисника као таоце, и нажалост, не постоји начин да их повратите.
Како функционише Лоцки вирус?
Лоцки вирус се шири као Ворд документ приложен уз злонамерна писма е-поште. Ова Ворд датотека је представљена као фактура када у ствари садржи злонамерни код. Овај код се може активирати помоћу Ворд макроа. У случају да су макрои онемогућени, овај документ приказује кодирани текст и тражи да се омогући макро. Када корисник активира макрое, злонамерни код у овој датотеци лажне фактуре преузима и покреће Лоцки извршну датотеку, која почиње да тражи важне датотеке на рачунару и шифрује их помоћу РСА-2048 и АЕС-128 енкрипције алгоритми. Не постоји начин да се Лоцки заустави када покрене процесе, а нажалост, не постоји начин да се дешифрују датотеке након што их закључа. Када Лоцки рансомваре заврши процес шифровања, он оставља белешке о откупнини које обавештавају жртву шта се догодило и каже да жртви треба да платите 0,5 – 1,0 биткоина (што је отприлике 210-418 америчких долара) да бисте добили јединствени кључ, који се може користити за дешифровање шифрованог података.
Превенција је боља од лечења
Као што смо већ споменули, скоро је немогуће опоравити датотеке шифроване Лоцки вирусом, тако да топло вам саветујемо да предузмете мере предострожности и обезбедите свој рачунар пре него што такав вирус покуша да нападне то. Ови савети ће вам помоћи да спречите инфекцију рансомвером:
- Осигурајте свој рачунар инсталирањем поузданог програма за заштиту од малвера.
- Клоните се мејлова који долазе од непознатих пошиљалаца и не отварајте сумњиве прилоге! Поред тога, избегавајте истраживање писама филтрираних као нежељена пошта или нежељена пошта.
- Направите копије важних података и чувајте их на безбедном месту, идеално, на спољном диску.
- Уверите се да су ваши програми ажурни.
- Избегавајте прегледавање сумњивих веб страница и немојте преузимати никакав садржај са њих ако имате и најмању сумњу да је веб локација неповерљива.
Ако желите да сазнате више о Лоцки вирусу, или ако верујете да је већ утицао на ваш рачунар, информације наведене у овом чланку могу бити корисне – Лоцки вирус. Како уклонити? (Водич за деинсталирање)