Rosyjscy hakerzy stoją za powstaniem wirusa Locky

stworzone przez Ugnius Kiguolis - -

Za pewne słyszałeś ostatnie doniesienia dotyczące wirusa Locky virus. Jeżeli nie to pragniemy cię ostrzec o tym ze wirus zdolal juz zainfekować około 40 000 urządzeń. Niektórzy twierdzą że wirus jest wyjątkowo podobny do wirusa TeslaCrypt jednakże ciągle nie może dorównać wirusowi CryptoWall virus jeżeli chodzi o szkody wyrządzone komputerom na świecie. Najbardziej zainfekowanymi krajami są Niemcy, Stany Zjednoczone, Francja, Japonia, Kanada a także Australia. Nie ma znaczenia to ze wirus pojawil sie dopiero kilka tygodni temu, mimo tego, ciągle niektóre wirusy nie są w stanie go wykryć na twoim komputerze. Na szczeście nasi eksperci do spraw bezpieczenstwa powiedzą ci w jaki sposób chronić się przed tym wirusem.

Jak juz wspomnielismy, wirus Locky pokazał się dopiero kilka tygodni temu kiedy to dokonal zamknięcia systemu w Hollywood w tamtejszym szpitalu i udalo mu sie zdefraudować około 3,4 miliona dolarów. Od tego momentu eksperci do spraw bezpieczenstwa zaczeli zauwazac przetlumaczone wersje tego oprogramowania. Jedną z bardziej interesujących rzeczy jest to ze wirus trzyma się z daleka od krajów gdzie urzędowym językiem jest rosyjski. Nawet jezeli zdobędzie dostęp do komputera to niszczy sam siebie. Podobne zachowanie mozemy obserwowac jezeli chodzi o wirusa o nazwie Cerber, który unika krajów takich jak Ukraina, Białoruś, Gruzja a także Rosja. Ze względu na tę okoliczność pojawilo sie wiele pytan odnosnie tego cyz oprogramowanie Locky i tym podobne oprogramowanie ransomware pochodzi z kraju rosyjsko języcznego. Mowiac o innych podejrzanych rzeczach, nasi eksperci do spraw bezpeiczenstwa odkryli niedawno wirusa Dyre, ktory jest trojanem atakującym systemy bankowe. Omawiany przez nas wirus Locky korzysta z podobnych metod dystrybucji i wygląda na to ze moze generowac calkiem spore zyski, co stanowi priorytet dla profesjonalnych cyber przestępców.

Pewnie zastanawiasz się w jaki sposób wirus zdołał przejąć aż taką władzę. Głównym celem takiego wirusa jest szyfrowanie waznych dokumentow plikow a takze calych sieci. Jezeli uzytkownik jest zdesperowany i chce otworzyć zaszyfrowany plik to to zagrozenie rozpoczyna pokazywac oferte pobrania Locky Decrypter za pewna sume pieniedzy. Wyglada na to ze suma pieniedzy za kazdym razem jest inna. Niektorzy uzytkownicy twierdza ze zostali poproszeni o przelanie 400$, jednakze w przypadku firm mowa o znacznie wyzszych kwotach. Jednakze ciagle niewiadomo czy udalo im sie odzyskac ich dane po zaplaceniu czy tez nie. Ofiarami o najwyzszym szczęściu są te ktore dokonaly kopii zapasowej swoich plików. Nalezy nadmienic ze zlosliwe programy maja tendencje do generowanie losowego klucza do odszyfrowania plikow. Wirus Locku korzysta z wiersza polecen do wyswietlania kodu. W nawiązaniu do naszych ekspertów do spraw bezpieczenstwa, moze byc to jeden z wazniejszych powodów dla którego ten wirus jest jednym z bardziej skomplikowanych wirusów naszych czasów.

To oprogramowania ransomware rozpowszechnia się poprzez zainfekowane pliki w wiadomosciach email. Najczesciej wirus jest ukryty w zalaczniku kojarzyonym z plikiem Word, jednakze niektore ofiary skarza sie takze na umieszczenie go w java script. Najczesciej makra uzywane przez to oprogramowanie sa domyslnie wylaczone przez firme Microsoft celem zmniejszenia dystrybucji tego typu programowania malware. Jezeli tylko zostana one uruchomione to twoj komputer moze zostac zainfekowany przez wirusa Locky. Nasi eksperci do spraw IT ciagle szukaja efektywnych sposobow na walke z wirusem Locky, ze swojej strony nie polecamy uzytkwnikom otwieranie maili. Co wiecej powinni oni zawsze wykonywac kopie zapasowe swoich danych celem ograniczenia dostepu do podejrzanych stron.

Ugnius Kiguolis
Ugnius Kiguolis

Ekspert w dziedzinie usuwania oprogramowania malware... Więcej

Źródło: http://www.2-spyware.com/6930

Przeczytaj także w innych językach


  • Najlepiej nie pobierać załączników z maili z których nie spodziewamy się dostać. Jeżeli to coś pilnego to nadawca wiadomości zgłosi się jeszcze raz. W ten sposób można się zabezpieczyć przed takimi wirusami.

Pliki
Software
Porównaj
Polub nas na Facebooku