Vahşi doğada yeni fidye yazılımı tespit edildi: Locky virüsü
Bilgisayar güvenliği uzmanları, 2015'in kesinlikle bir fidye yazılımı yılı olduğunu iddia ediyor, ancak bu virüslerin büyümesi 2016'da da devam ediyor gibi görünüyor. Fidye yazılımının en son örneklerinden biri Locky virüsüdür. Kısa sürede binlerce bilgisayar kullanıcısını başarıyla etkilemiştir. Bu virüs çoğunlukla kötü niyetli e-postalar yoluyla yayılıyor ve Locky ile ilgili siber suçluların gerçekten iddialı – bildirildiğine göre, kötü niyetli Locky dosyasını içeren ilk e-posta grubu 400 binden fazla bilgisayara gönderildi kullanıcılar. Bu suçluların daha sonra kaç tane e-posta gönderdiğini merak edebiliriz. Ancak Locky, kullanıcının kişisel dosyalarını rehin alan korkunç bir virüstür ve ne yazık ki onları kurtarmanın bir yolu yoktur.
Locky virüsü nasıl çalışır?
Locky virüsü, kötü niyetli e-posta mektuplarına eklenmiş bir Word belgesi olarak yayılır. Bu Word dosyası, gerçekte kötü amaçlı kod içerdiğinde bir fatura olarak sunulur. Bu kod, Word Makroları ile etkinleştirilebilir. Makroların devre dışı bırakılması durumunda, bu belge karıştırılmış bir metin gösterir ve Makroların etkinleştirilmesini ister. Kullanıcı Makroları etkinleştirdiğinde, bu sahte fatura dosyasındaki kötü amaçlı kod Locky yönetici dosyasını indirir ve çalıştırır, bilgisayardaki önemli dosyaları aramaya başlar ve bunları RSA-2048 ve AES-128 şifrelemesi kullanarak şifreler. algoritmalar. Locky'yi işlemlerine başladıktan sonra durdurmanın bir yolu yoktur ve ne yazık ki, dosyaları kilitledikten sonra şifrelerini çözmenin bir yolu yoktur. Locky fidye yazılımı şifreleme işlemini bitirdiğinde, kurbana ne olduğunu bildiren fidye notları bırakır ve kurbanın ihtiyacı olduğunu söyler. 0,5 – 1,0 Bitcoin (yaklaşık 210-418 ABD doları) ödemek ve şifrelenmiş şifreyi çözmek için kullanılabilecek benzersiz bir anahtar elde etmek veri.
Önleme tedaviden daha iyidir
Daha önce de belirttiğimiz gibi Locky virüsü ile şifrelenmiş dosyaları kurtarmak neredeyse imkansızdır, yani bu tür virüsler saldırmaya çalışmadan önce önlem almanızı ve bilgisayarınızı güvenceye almanızı şiddetle tavsiye ederiz. o. Bu ipuçları, fidye yazılımı bulaşmasını önlemenize yardımcı olacaktır:
- Güvenilir bir kötü amaçlı yazılımdan koruma programı yükleyerek bilgisayarınızı koruyun.
- Bilinmeyen göndericilerden gelen e-postalardan uzak durun ve şüpheli ekleri açmayın! Ayrıca, Spam veya Önemsiz olarak filtrelenen mektupları keşfetmekten kaçının.
- Önemli verilerin kopyalarını oluşturun ve bunları güvenli bir yerde, ideal olarak harici bir sürücüde saklayın.
- Programlarınızın güncel olduğundan emin olun.
- Şüpheli web sayfalarında gezinmekten kaçının ve web sitesinin güvenilmez olduğuna dair en ufak bir şüpheniz varsa bile bu sayfalardan herhangi bir içerik indirmeyin.
Locky virüsü hakkında daha fazla bilgi edinmek istiyorsanız veya bilgisayarınızı zaten etkilediğine inanıyorsanız, bu makalede sağlanan bilgileri yararlı bulabilirsiniz – Kilit virüsü. Nasıl kaldırılır? (Kaldırma Kılavuzu)