Rosyjscy hakerzy stoją za powstaniem wirusa Locky

Russian hackers are suspected to be behind Locky virusZa pewne słyszałeś ostatnie doniesienia dotyczące wirusa Locky virus. Jeżeli nie to pragniemy cię ostrzec o tym ze wirus zdolal juz zainfekować około 40 000 urządzeń. Niektórzy twierdzą że wirus jest wyjątkowo podobny do wirusa TeslaCrypt jednakże ciągle nie może dorównać wirusowi CryptoWall virus jeżeli chodzi o szkody wyrządzone komputerom na świecie. Najbardziej zainfekowanymi krajami są Niemcy, Stany Zjednoczone, Francja, Japonia, Kanada a także Australia. Nie ma znaczenia to ze wirus pojawil sie dopiero kilka tygodni temu, mimo tego, ciągle niektóre wirusy nie są w stanie go wykryć na twoim komputerze. Na szczeście nasi eksperci do spraw bezpieczenstwa powiedzą ci w jaki sposób chronić się przed tym wirusem.

Jak juz wspomnielismy, wirus Locky pokazał się dopiero kilka tygodni temu kiedy to dokonal zamknięcia systemu w Hollywood w tamtejszym szpitalu i udalo mu sie zdefraudować około 3,4 miliona dolarów. Od tego momentu eksperci do spraw bezpieczenstwa zaczeli zauwazac przetlumaczone wersje tego oprogramowania. Jedną z bardziej interesujących rzeczy jest to ze wirus trzyma się z daleka od krajów gdzie urzędowym językiem jest rosyjski. Nawet jezeli zdobędzie dostęp do komputera to niszczy sam siebie. Podobne zachowanie mozemy obserwowac jezeli chodzi o wirusa o nazwie Cerber, który unika krajów takich jak Ukraina, Białoruś, Gruzja a także Rosja. Ze względu na tę okoliczność pojawilo sie wiele pytan odnosnie tego cyz oprogramowanie Locky i tym podobne oprogramowanie ransomware pochodzi z kraju rosyjsko języcznego. Mowiac o innych podejrzanych rzeczach, nasi eksperci do spraw bezpeiczenstwa odkryli niedawno wirusa Dyre, ktory jest trojanem atakującym systemy bankowe. Omawiany przez nas wirus Locky korzysta z podobnych metod dystrybucji i wygląda na to ze moze generowac calkiem spore zyski, co stanowi priorytet dla profesjonalnych cyber przestępców.

Pewnie zastanawiasz się w jaki sposób wirus zdołał przejąć aż taką władzę. Głównym celem takiego wirusa jest szyfrowanie waznych dokumentow plikow a takze calych sieci. Jezeli uzytkownik jest zdesperowany i chce otworzyć zaszyfrowany plik to to zagrozenie rozpoczyna pokazywac oferte pobrania Locky Decrypter za pewna sume pieniedzy. Wyglada na to ze suma pieniedzy za kazdym razem jest inna. Niektorzy uzytkownicy twierdza ze zostali poproszeni o przelanie 400$, jednakze w przypadku firm mowa o znacznie wyzszych kwotach. Jednakze ciagle niewiadomo czy udalo im sie odzyskac ich dane po zaplaceniu czy tez nie. Ofiarami o najwyzszym szczęściu są te ktore dokonaly kopii zapasowej swoich plików. Nalezy nadmienic ze zlosliwe programy maja tendencje do generowanie losowego klucza do odszyfrowania plikow. Wirus Locku korzysta z wiersza polecen do wyswietlania kodu. W nawiązaniu do naszych ekspertów do spraw bezpieczenstwa, moze byc to jeden z wazniejszych powodów dla którego ten wirus jest jednym z bardziej skomplikowanych wirusów naszych czasów.

To oprogramowania ransomware rozpowszechnia się poprzez zainfekowane pliki w wiadomosciach email. Najczesciej wirus jest ukryty w zalaczniku kojarzyonym z plikiem Word, jednakze niektore ofiary skarza sie takze na umieszczenie go w java script. Najczesciej makra uzywane przez to oprogramowanie sa domyslnie wylaczone przez firme Microsoft celem zmniejszenia dystrybucji tego typu programowania malware. Jezeli tylko zostana one uruchomione to twoj komputer moze zostac zainfekowany przez wirusa Locky. Nasi eksperci do spraw IT ciagle szukaja efektywnych sposobow na walke z wirusem Locky, ze swojej strony nie polecamy uzytkwnikom otwieranie maili. Co wiecej powinni oni zawsze wykonywac kopie zapasowe swoich danych celem ograniczenia dostepu do podejrzanych stron.

O autorze
Ugnius Kiguolis
Ugnius Kiguolis - Mózg

Ugnius Kiguolis jest profesjonalnym analitykiem malware, który jest także założycielem i właścicielem UsuńWirusa. W chwili obecnej pełni też

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj