У дикій природі виявлено нове програмне забезпечення-вимагач: вірус Locky
Експерти з комп’ютерної безпеки стверджують, що 2015 рік безумовно був роком програм-вимагачів, але, схоже, зростання цих вірусів продовжується і в 2016 році. Одним з останніх прикладів програм-вимагачів є вірус Locky. За короткий час вона успішно вплинула на тисячі користувачів комп’ютерів. Цей вірус в основному поширюється через шкідливі електронні листи, і варто зазначити, що кіберзлочинці, пов’язані з Locky, дійсно амбітний – за повідомленнями, перша партія електронних листів, включаючи шкідливий файл Locky, була відправлена на понад 400 тисяч комп’ютерів користувачів. Нам залишається тільки дивуватися, скільки листів ці злочинці надіслали пізніше. Однак Locky є страшним вірусом, який захоплює особисті файли користувачів у заручники, і, на жаль, немає можливості їх відновити.
Як працює вірус Locky?
Вірус Locky поширюється як документ Word, доданий до шкідливих листів електронної пошти. Цей файл Word представлений як рахунок-фактура, але насправді він містить шкідливий код. Цей код можна активувати за допомогою макросів Word. Якщо макроси вимкнено, цей документ демонструє зашифрований текст і просить увімкнути макроси. Коли користувач активує макроси, шкідливий код у цьому файлі фальшивого рахунку-фактури завантажується та запускає виконавчий файл Locky, який починає пошук важливих файлів на комп’ютері та шифрує їх за допомогою шифрування RSA-2048 і AES-128 алгоритми. Неможливо зупинити Locky, коли він запустив свої процеси, і, на жаль, неможливо розшифрувати файли після того, як він їх заблокує. Коли програма-викуп Locky завершує процес шифрування, вона залишає записки з викупом, інформуючи жертву про те, що сталося, і повідомляє, що жертві потрібно заплатити 0,5 – 1,0 біткойн (що становить приблизно 210-418 доларів США), щоб отримати унікальний ключ, який можна використовувати для розшифровки зашифрованого дані.
Профілактика краще, ніж лікування
Як ми вже згадували, відновити файли, зашифровані вірусом Locky, практично неможливо, тому ми настійно радимо вам вжити заходів обережності та захистити свій ПК, перш ніж такий вірус спробує атакувати це. Ці поради допоможуть вам запобігти зараженню програм-вимагачів:
- Захистіть свій комп’ютер, встановивши надійну програму захисту від шкідливих програм.
- Тримайтеся подалі від листів, які надходять від невідомих відправників, і не відкривайте підозрілі вкладення! Крім того, уникайте перегляду листів, відфільтрованих як спам чи непотріб.
- Створюйте копії важливих даних і зберігайте їх у безпечному місці, в ідеалі, на зовнішньому диску.
- Переконайтеся, що ваші програми оновлені.
- Уникайте перегляду підозрілих веб-сторінок і не завантажуйте з них будь-який вміст, якщо у вас є хоч найменші підозри, що веб-сайт ненадійний.
Якщо ви хочете дізнатися більше про вірус Locky або вважаєте, що він уже вплинув на ваш комп’ютер, інформація, наведена в цій статті, може бути корисною – Вірус Locky. Як видалити? (Посібник з видалення)