Trojan Locky szyfruje dane na komputerach. Atakuje także w Polsce

Locky to nowy ransomware szyfrujący dane na atakowanych komputerach i żądający okupu za przywrócenie do nich dostępu.

Locky to nowy (napisany całkiem od nowa) ransomware, za którego pośrednictwem cyberprzestępcy zaszyfrowali dane na komputerach w ponad 100 krajach (próby ataku były podejmowane także w Polsce) - informuje firma Kaspersky Lab Polska, która dokładnie przebadała kilka próbek szkodnika.

Jak przebiega atak?

W pierwszym etapie ofiara skłaniana jest do otworzenia dokumentu dołączonego do sfałszowanej wiadomości e-mail. Gdy do tego dojdzie na atakowany komputer pobierany jest trojan Locky "ważący" ok. 100 kilobajtów. Po uruchomieniu wyłącza on systemowy komunikat informujący o uruchomieniu pobranego z internetu pliku, który może być niebezpieczny. Kolejne kroki szkodnika są następujące:

- kontakt z serwerem kontrolowanym przez cyberprzestępców

- uzyskanie z serwera klucz szyfrujący wygenerowanego dla konkretnej ofiary

- wysłanie do serwera informacji o wersji językowej systemu operacyjnego zainfekowanej maszyny i otrzymanie treści żądania okupu w odpowiednim języku

- zapewnienie startu z każdym uruchomieniem systemu operacyjnego

- zaszyfrowanie plików o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky)

- wyświetlenie żądania okupu od cyberprzestępców (zawiera odnośnik do strony przygotowanej przez cyberprzestępców, na które użytkownik może się dowiedzieć, w jaki sposób zapłacić okup (atakujący preferują walutę Bitcoin), by otrzymać program, który odszyfruje dane. Obecnie strona ta jest dostępna w ponad 20 językach)

- usunięcie swojego kodu z zainfekowanego systemu

Jak nie dać się "złapać"?

Poniżej porady Kaspersky Lab Polska:

- nie otwieraj załączników w wiadomościach e-mail pochodzących od nieznanych nadawców

- regularnie wykonuj kopię zapasową swoich plików i przechowuj kopie na wymiennych nośnikach pamięci lub w chmurze — nie trzymaj ich na swoim komputerze ani na nośnikach pamięci, które są na stałe podłączone do komputera

- zainstaluj skuteczne rozwiązanie bezpieczeństwa wyposażone w technologie ochrony przed oprogramowaniem ransomware

- regularnie instaluj uaktualnienia baz danych rozwiązania bezpieczeństwa, systemu operacyjnego oraz innego oprogramowania zainstalowanego na komputerze

Źródło informacji: Kaspersky Lab Polska


Zobacz również