Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Trojany
  • Windows
  • Zweryfikowano · cze 2018

Wirus LokibotJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Jake Doevan · Życie jest za krótkie na walke z wirusami komputerowymi

Wirus Lokibot – niebezpieczny trojan bankowy zdolny do kradzieży cennych danych, a nawet do blokowania plików

Lokibot banking trojan

LokiBot to wirus bankowy zdolny do kradzieży cennych danych o przekazania ich atakującym. Malware ten został odkryty przez badaczy z SfyLab (obecnie ThreatFabric) pod koniec 2017 roku. Zazwyczaj infiltruje on urządzenia poprzez złośliwy phishing wysyłany przez boty przejęte przez hakerów – może być też pobrany jako fałszywa aplikacja z zewnętrznej strony. Atakuje on tylko urządzenia z systemem Android, choć może już istnieć wersja atakująca np. komputery Windows. Najbardziej interesującą cechą tego malware'a jest fakt, że zmienia się on w ransomware, gdy zauważy, że użytkownik próbuje się go pozbyć.

PODSUMOWANIE
Nazwa LokiBot
Typ Trojan bankowy z cechami ransomware
Odkryty przez SfyLab
Atakuje Urządzenia Android, system Windows
Dystrybucja Załączniki w spamie, złośliwe strony, zewnętrzne aplikacje, linki w mediach społecznościowych itd.
Objawy Fałszywe wiadomości, wyskakujące okienka, fałszywy interfejs banku, zablokowane pliki jeśli została wykryta próba eliminacji
Poziom zagrożenia Wysoki. Skradzione dane mogą prowadzić do kradzieży pieniędzy lub tożsamości.
Eliminacja Wyeliminuj zagrożenia wchodząc w Tryb Awaryjny i skanując urządzenie programem FortectIntego lub MalwarebytesMalwarebytes

Głównym celem cyberprzestępców były oczywiście pieniądze. Dlatego, po infekcji urządzenia wirusem LokiBot, użytkownikom pokazuje się symulowany ekran wyglądający identycznie do strony banku. Ofiary nie są świadome istnienia malware'a i wpisują swoje dane do podszywki. Tymczasem, wirus rozsyła te informacje bezpośrednio hakerom, pozwalając na użycie danych. 

Dodatkowo, wirus jest w stanie podszywać się pod inne aplikacje, takie jak Skype, Viber, WhatsApp, a nawet Outlook. Znaczy to, że wszystkie dane wprowadzone do tych aplikacji także zostaną wykradzione. Dlatego musisz być też dużo ostrożniejszy. Usunięcie LokiBota powinno być pierwszym zadaniem. W tym celu, uruchom swoje urządzenie w Trybie  Awaryjnym, usuń malware, a następnie przeskanuj z pomacą FortectIntego lub MalwarebytesMalwarebytes aby upewnić się, że nie zostały żadne ślady.

Poza wyświetlaniem fałszywych interfejsów i wysyłaniem informacji do hakerów, wirus LokiBot jest także w stanie:

  • Wyświetlać fałszywe przypomnienia wyglądające na pochodzące z banków;
  • Uruchamiać wibracje telefonu;
  • Otwierać przeglądarkę i przechodzić na określoną witrynę;
  • Kierować ruch internetowy użytkownika poprzez serwer proxy;
  • Wysyłać złośliwe wiadomości spamowe ludziom na liście kontaktów;
  • Odpowiadać na odebrane wiadomości.

Trojan ten do tego wszystkiego potrzebuje praw administracyjnych, które uzyskuje podczas instalacji. Bez względu na to, użytkownicy nie są tego świadomi na starcie. Jeśli jednak użytkownik spróbuje pozbawić wirusa uprawnień bądź też całkowicie go usunąć z urządzenia, ten natychmiastowo zmienia się w ransomware.

Sprawcy dorobili się fortuny z okupów

Jak tylko Lokibot zmieni tryb działanie, uruchamia urządzenie ponownie, blokuje ekran i wyświetla wiadomość użytkownikom informującą o blokowaniu urządzenia z powodu oglądania pornografii dziecięcej. Takie wirusy blokujące ekran pojawiły się w 2010 roku i zainfekowały miliony urządzeń na całym świecie (wśród nich najwięcej szumu narobił wirus podszywający się pod FBI).

Oczywiście, ów twierdzenia są fałszywe, a urządzenie jest zablokowane przez wirusa. By odzyskać pełną funkcjonalność telefonu bądź tableta, użytkowników prosi się o zapłatę okupu w Bitcoinach w ciągu 48 godzin – jest to kwota między 70 a 100 dolarów.

Gdy badacze przeanalizowali kod Lokibota odkryli, że nie blokuje on odpowiednio zaatakowanych plików. Korzysta on ze słabego szyfru i pozostawia kopie oryginalnych plików pod innymi nazwami, które można stosunkowo łatwo odzyskać.

Niestety, nie wszyscy są tego świadomi – użytkownicy śpieszą się, by zapłacić okup tak, jakby bali się utraty dostępu do urządzenia. W taki sposób oszuści do tej pory zebrali ponad półtorej miliona dolarów. Bez względu na to, w Dark Webie kod wirusa można zakupić za 2000 dolarów – istnieje więc ryzyko, że będzie dalej nielegalnie rozpowszechniać się przez złotolubnych przestępców.

Lokibot virus

Chroń się przed niebezpiecznymi trojanami i innym malware

Wielu użytkowników nie jest aż tak obeznanych z technologią – przestępcy są jednak szybcy, by to wykorzystać. Dlatego stosują różne techniki, by ofiary same instalowały malware na swoich urządzeniach. Kluczem tutaj jest informacja – jk już dowiesz się, jak chronić się przed wirusami, nie będziesz musiał mieć do czynienia z problemami, które sprowadzają. Eksperci związani z bezpieczeństwem zalecają zapobiegać w następujący sposób:

  • Nigdy nie klikaj na linki, których bezpieczeństwa nie jesteś pewien (złośliwe mogą być nawet wiadomości od przyjaciół w mediach społecznościowych, jak to jest w wypadku wirusów na Facebooka)
  • Unikaj podejrzanych stron oraz serwisów dzielących się plikami (torrentami);
  • Pobieraj aplikacje tylko i wyłącznie z zaufanych źródeł, takich jak Google Play;
  • Uważaj na spam z załącznikami bądź hiperlinkami;
  • Wykorzystaj zaufane oprogramowanie ochronne.

Wyeliminuj wirusa LokiBot i zachowaj bezpieczne dane

Jeśli twój komputer został zablokowany, a tobie zarzuca się oglądanie pornografii dziecięcej, nie panikuj i usuń Lokibota z urządzenia. Musisz to zrobić wchodząc w Tryb Awaryjny sprzętu w następujący sposób:

  1. Naciśnij i przytrzymaj przycisk zasilania – pojawi się menu wyłączenia;
  2. Następnie, naciśnij i przytrzymaj przycisk zasilania;
  3. Powinno pojawić się menu Włącz tryb awaryjny;
  4. Wciśnij OK i poczekaj na ponowne uruchomienie urządzenia

Po wejściu w tten tryb musisz pozbawić groźną aplikację praw administracyjnych, oraz ją wyeliminować.

Jeśli twój Windows jest zainfekowany tym cyberzagrożeniem, powinieneś usunąć Lokibota w poniższy sposób. Nie zapomnij o stałej ochronie komputera – zalecamy instalację programu anty-malware z ochroną w czasie rzeczywistym. 

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.