Locky virusas – dar viena failus užkoduojanti programa, reikalaujanti išpirkos
Kompiuterių saugumo ekspertai teigia, kad 2015-tieji neabejotinai buvo išpirkos reikalaujančių virusų (angl. ransomware) metai, tačiau atrodo, jog 2016-tieji metai šių virusų kūrėjams bus ne mažiau sėkmingi. 2016-taisiais metais buvo sukurtas Locky virusas, kuris aukas pasiekia el.paštu. Šis virusas per trumpą laiką sugebėjo sėkmingai paveikti tūkstančius kompiuterių. Verta paminėti, jog šio viruso kūrėjai yra išties ambicingi bei išmano savo darbą – pranešama, jog pirmosios atakos metu kibernetiniai sukčiai išsiuntė laiškus su Locky virusą aktyvuojančiu Word failu net 400 tūkstančių kompiuterių vartotojų. Galima tik spėlioti, kiek iš viso laiškų buvo išsiųsta po pirmosios atakos (kuri įvyko vasario 16 dieną). Locky yra itin žalingas ir puikiai sukurtas virusas, kuris paverčia vartotojo asmeninius failus įkaitais, bei reikalauja sumokėti išpirką. Deja, kol kas niekas nerado būdo, kaip sėkmingai atkurti Locky paveiktus failus. Belieka tik laukti…
Kaip veikia Locky virusas?
Kaip ir minėjome, kibernetiniai sukčiai šį virusą aukoms atsiunčia el. paštu kaip Word dokumentą. Iš pirmo žvilgsnio toks elektroninis laiškas neatrodo įtartinas – laiške prašoma peržiūrėti sąskaitą-faktūrą (angl. invoice) , prisegtą prie laiško. Deja, šiame Word dokumente slepiasi kenksmingas kodas, kurį galima aktyvuoti su Word makrokomandomis. Tokiu atveju, jei makrokomandos neaktyvuotos, vartotojas išvys iškraipytą tekstą bei virš jo raudonu šriftu parašytą eilutę, reikalaujančią aktyvuoti makrokomandas. Jei vartotojas įjungia makrokomandų funkciją, ji aktyvuoja kenksmingą kodą, kuris parsiunčia bei paleidžia Locky viruso vykdomąjį failą. Jis akimirksniu pradeda savo darbą – ima skenuoti kompiuterį ir ieškoti asmeninių vartotojo failų. Radęs atitinkamas rinkmenas, Locky virusas juos užkoduoja naudodamas RSA-2048 ir AES 128 šifravimo algoritmus. Locky virusą sunku pastebėti, todėl jo sustabdyti praktiškai neįmanoma. Jis pasirodo tik baigęs savo darbą – jis vartotojui palieka žinutes (_Locky_recover_instructions.txt), kuriose informuoja apie tai, jog asmeniniai vartotojo failai buvo užšifruoti, ir jog vartotojas privalo sumokėti 0,5 – 1,0 Bitcoin (apytiksliai 210-418 JAV dolerių) tam, jog gautų unikalų raktą, su kuriuo neva galima atkurti prarastus failus. Deja, kompiuterių ekspertai nerekomenduoja mokėti išpirkos – sukčiais nevertėtų pasitikėti.
Apsisaugoti nuo šio viruso lengviau, nei taisyti jo padarytą žalą kompiuteriui
Kaip jau minėjome, atkurti Locky užkrėstų failų beveik neįmanoma. Todėl siūlome iš anksto pagalvoti apie tai, kaip apsisaugoti nuo šio viruso. Štai keletas patarimų:
- Apsaugokite kompiuterį – įdiekite patikimą antivirusinę programą.
- Prieš atverdami bet kokį elektroninį laišką, visuomet įsitikinkite, ar pažįstate jo siuntėją. Jei ne, neatverkite tokio laiško, o ypač jo priedų. Neatverkite laiškų, nukeliavusių į „Šlamšto” (angl. Spam arba Junk) kategorijas.
- Nuolat kurkite jums svarbių failų kopijas ir laikykite jas saugioje vietoje; idealiausia – išoriniame atminties įrenginyje.
- Nuolat atnaujinkite programas.
- Venkite įtartinų internetinių puslapių. Jokiu būdu nesisiųskite jokių failų ar programų iš tokių puslapių, kurie jums kelia bent mažiausią įtarimą.
Jei norite apie šį virusą sužinoti daugiau, arba jei Locky jau paveikė jūsų kompiuterį, siūlome perskaityti šį straipsnį – Locky viruso šalinimas.