Kako Locky virus pronalazi ulaz u ugroženo računalo?

Locky je ransomware koji se uokolo širi kao zlonamjeran Word dokument dodan spam emailovima. Emailovi koji donose Locky ransomware se uobičajeno pretvaraju da dostavljaju dostavnice. Ovaj zlonamjeran Word dokument lockysmjesta može pokrenuti zlonamjeran enkripcijski proces u slučaju da su Word makroi uključeni. Ukoliko nisu, Word tekst se pojavljuje kao koruptirana datoteka, i prvi redak ovog dokumenta tvrdi, “Enable macro if the data encoding is incorrect.” To NE biste trebali učiniti!

Nažalost, ukoliko korisnik računala pokušava dekodirati ove sumnjive koruptirane retke, moguće je da će uključiti makroe. Kao rezultat, zlonamjeran kod koji je smješten u zlonamjernom Word dokumentu se aktivira i instalira Locky ransomware na korisnikovo računalo.

Što Locky ransomware čini?

Kao što možete vidjeti, virus je nazvan ‘Locky’, što zapravo i otkriva njegovu funkciju. Ovaj ransomware zaključava korisnikove datoteke smještene na inficiranom računalu, bez opcije da ih se vrati osim ako korisnik ima dekripcijski ključ ili backup kopije pohranjene na vanjskom disku. Da budemo precizniji, Locky virus pokreće procese koji skeniraju Vaše računalo i pronalaze audio zapise, dokumente, video zapise, slike, baze podataka, arhive i ostale datoteke. Štoviše, Locky također može pregledati i vanjske diskove uključene u Vaše računalo ili umrežena računala. Jednom kada otkrije takve datoteke, enkriptira ih koristeći AES enkripcijski algoritam. Štoviše, ovaj virus otkriva obrisane kopije (Volume Snapshot Service records) koje mogu biti korištene za povratak enkriptiranih datoteka.

Jednom kada Locky završi svoj prljav posao, ispušta poruku otkupnine (_Locky_recover_instructions.txt) u svaku mapu koja u sebi ima enkriptirane datoteke. Osim toga, mijenja pozadinu radne površine na sliku koja predstavlja iste informacije koje sadrži i poruka otkupnine. Zahtjeva da koristite TOR anonimnu mrežu i platite otkupninu u iznosu od otprilike 0,5-1 Bitcoina ($209-$419) kibernetičkim kriminalcima u zamjenu za privatan dekripcijski ključ, koji bi Vam trebao pomoću dekriptirati podatke.

Što učiniti ako Locky napadne Vaše računalo?

Kad govorimo o ransomwareu, uvijek se bolje zaštititi prije nego što Vas napadne. Bez obzira na to koliko ste pozoran i pažljiv korisnik računala, još uvijek Vas kibernetički kriminalci mogu nasamariti, jer oni nastoje širiti malware kao trojanske konje. Drugim riječima, malware dolazi kao datoteka koja izgleda sigurno, koja je zapravo inficirana. Visoko preporučamo da često radite backup kopije svojih datoteka i da ih pohranjujete na vanjski hard disk. Nažalost, Locky je katastrofalan virus, koji može zauvijek zaključati Vaše osobne datoteke, i jedina metoda koja je 100% učinkovita kako biste ih vratili je da ih uvezete s vanjskog diska. Kako god, morate kompletno ukloniti Locky malware prije nego što to učinite, jer kao što smo već spomenuli prije, također može enkriptirati podatke pohranjene na vanjskom disku koji je uključen u inficirano računalo.

Ukoliko nemate kopije svojih datoteka zeroksirane ili na vanjskom disku, preostaju Vam tri opcije:

  1. Možete pokušati koristiti jedan od ovih alata (mogu Vam pomoći dekriptirati bas neke datoteke): Kaspersky virus-fighting utilities, Photorec ili R-Studio;
  2. Možete čekati dok netko osmisli Locky dekripcijski alat (ovo može potrajati jedno vrijeme);
  3. Zadnja opcija je platiti otkupninu, ali NE preporučamo da to učinite. Nije iznenađujuće, ali NE postoji garancija da će Vam kibernetički kriminalci dati dekripcijski ključ. Plus, razmislite o tome – želite li stvarno podržati kibernetičke kriminalce na takav način?

Kako biste uklonili Locky virus, preporučamo da koristite jedan od idućih anti-malware programa: SpyHunter (Windows OS) ili Webroot SecureAnywhere AntiVirus (Windows/Mac OS). Ovo su profesionalni alati za uklanjanje malwarea koji mogu kompletno ukloniti Locky virus. ZAPAMTITE, anti-malware programe NE dekriptiraju enkriptirane datoteke. Ukoliko želite ručno ukloniti ovaj ransomware, idite na 2. stranicu kako biste pronašli vodič za ručno uklanjanje Lockya.

Preuzeto s virusi.hr

Odgovori

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *