Lokcy – podstępny trojan, który może zainfekować Twój komputer

Locky, czyli trojan szyfrujące dane atakuje coraz więcej komputerów. Jest rozprzestrzeniany na całym świecie, również w Polsce. Celem cyberprzestępców jest oczywiście wyłudzenie okupu. A ofiary, chcąc odzyskać swoje dane, płacą żądaną kwotę.

Locky jest stosunkowo nowym zagrożeniem typu ransomware. Nowym i groźnym. Do zainfekowania tym trojanem dochodzi w znany już sposób. Potencjalna ofiara otrzymuje maila, który ma zawierać faktury czy też potwierdzenia dokonania płatności. Taka informacja z pewnością skłoni większość osób do odczytania maila. Kiedy otwarty zostanie załączony dokumenty – dochodzi do zainfekowania. Tego typu informacja najczęściej napisane są w języku angielskim, nie jest to jednak regułą.

Kiedy plik zostaje uruchomiony, trojan kopiowany jest do tymczasowej lokalizacji, zmienia pewne parametry i wyłącza systemowy komunikat, który informuje użytkownika, że otwierany plik został pobrany z internetu i może być ewentualnym zagrożeniem. Jak informuje Kaspersky Lab, tak przeniesiony do komputera trojan wykonuje kilka operacji: nawiązuje kontakt z serwerem, który jest kontrolowanym przez cyberprzestępców i zgłasza nowy zainfekowany komputer, uzyskuje z serwera klucz szyfrujący wygenerowany dla konkretnej ofiary, wysyła do serwera informacje o wersji językowej systemu operacyjnego zainfekowanego urządzenia, następnie otrzymuje treść żądania okupu w odpowiednim języku, zapewnia sobie start wraz z każdym uruchomieniem systemu operacyjnego, szyfruje pliki o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky). Ostatni krok to wyświetlenie komunikatu o żądaniu okupu. Komunikat ten kończy działanie i zarazem usuwa swój kod z zainfekowanego komputera.

Infekcji trojanem Locky można uniknąć, podobnie jak infekcji innego rodzaju oprogramowaniem ransomware. Eksperci z Kaspersky Lab podpowiadają, jakie środki zapobiegawcze należy stosować. Zalecają, aby przede wszystkim nie otwierać załączników wiadomości, które pochodzą od nieznanych nadawców. Wskazane jest także regularne wykonywanie kopii zapasowej plików i przechowywanie ich na wymiennych nośnikach pamięci lub w chmurze. Należy przy tym pamiętać, aby kopii zapasowej nie przechowywać na nośnikach, które są przez cały czas podłączone do komputera. Eksperci zalecają także wyposażenie urządzeń w nowoczesne oprogramowanie, które będzie skutecznie chroniło przed ransomware. Systemy bezpieczeństwa, a także inne programy zainstalowane na komputerze należy regularnie aktualizować.

Zostaw komentarz

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>