Ny ransomware upptäckt i naturen: Locky virus
Datasäkerhetsexperter hävdar att 2015 definitivt var ett år av ransomware, men det verkar som om tillväxten av dessa virus fortsätter in i 2016. Ett av de senaste exemplen på ransomware är Locky-viruset. På kort tid har det framgångsrikt påverkat tusentals datoranvändare. Detta virus sprids mestadels via skadliga e-postmeddelanden, och det är värt att nämna att cyberbrottslingar relaterade till Locky verkligen är ambitiös – enligt uppgift skickades den första omgången av e-postmeddelanden inklusive skadlig Locky-fil till över 400 tusen datorer användare. Vi kan bara undra hur många e-postmeddelanden dessa brottslingar skickade senare. Locky är dock ett skrämmande virus som tar användarens personliga filer som gisslan, och tyvärr finns det inget sätt att återställa dem.
Hur fungerar Locky-virus?
Locky virus sprids som ett Word-dokument som bifogas skadliga e-postbrev. Denna Word-fil presenteras som en faktura när den i verkligheten innehåller skadlig kod. Denna kod kan aktiveras med Word-makron. Om makron är inaktiverade visar det här dokumentet en kodad text och ber om att aktivera makron. När användaren aktiverar makron, laddar den skadliga koden i den här falska fakturafilen ner och kör Locky exekutiv fil, som börjar söka efter viktiga filer på datorn och krypterar dem med RSA-2048- och AES-128-kryptering algoritmer. Det finns inget sätt att stoppa Locky när den väl startar sina processer, och tyvärr finns det inget sätt att dekryptera filer efter att den har låst dem. När Locky ransomware avslutar krypteringsprocessen lämnar den lösensedlar som informerar offret om vad som hände och säger att offret behöver att betala upp 0,5 – 1,0 Bitcoin (vilket är ungefär 210-418 US-dollar) för att få en unik nyckel, som kan användas för att dekryptera den krypterade data.
Förebyggande är bättre än botemedel
Som vi redan har nämnt är det nästan omöjligt att återställa filer krypterade med Locky-virus, så vi rekommenderar starkt att du vidtar försiktighetsåtgärder och säkrar din dator innan sådana virus försöker attackera Det. Dessa tips hjälper dig att förhindra infektion med ransomware:
- Säkra din dator genom att installera ett pålitligt anti-malware-program.
- Håll dig borta från e-postmeddelanden som kommer från okända avsändare, och öppna inte misstänkta bilagor! Undvik dessutom att utforska brev som filtrerats som skräppost eller skräppost.
- Skapa kopior av viktig data och lagra dem på en säker plats, helst en extern enhet.
- Se till att dina program är uppdaterade.
- Undvik att bläddra igenom misstänkta webbsidor och ladda inte ner något innehåll från dem om du ens har en minsta misstanke om att webbplatsen är opålitlig.
Om du vill lära dig mer om Locky-viruset, eller om du tror att det redan har påverkat din dator, kan informationen i den här artikeln vara användbar – Locky virus. Hur tar man bort? (Avinstallationsguide)