Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Uważajcie na Locky bo nie będziecie lucky. Ten trojan szyfruje dane komputera

Aby je odzyskać, będziecie musieli słono zapłacić. Wirus szaleje w 100 krajach świata, także w Polsce

Eksperci Kaspersky'ego wykryli szkodliwe oprogramowanie, które szyfruje wszystkie dane przechowywane na twardych dyskach komputera. Urządzenie infekowane jest za pomocą pliku załączonego do nadesłanego e-maila. Przestępcy podszywają się pod firmy, z których usług korzystacie i przysyłają coś, co przypomina fakturę lub wezwanie do zapłaty. Po otwarciu załącznika, wirus przejmuje kontrolę nad komputerem.

Przeczytajcie także: Japończycy chcą wykorzystać odciski palców do płatności. Duży projekt przed igrzyskami

Trojan modyfikuje pewne parametry, wyłącza systemowy komunikat informujący użytkownika, że uruchamiany plik został pobrany z internetu i może być potencjalnie niebezpieczny. Szkodnik sprawdza, czy dany komputer nie był już wcześniej zainfekowany i wykonuje następujące operacje:

  • kontaktuje się z serwerem kontrolowanym przez cyberprzestępców i zgłasza nowy zainfekowany komputer,
  • uzyskuje z serwera klucz szyfrujący wygenerowany dla konkretnej ofiary,
  • wysyła do serwera informacje o wersji językowej systemu operacyjnego zainfekowanej maszyny i otrzymuje treść żądania okupu w odpowiednim języku,
  • zapewnia sobie start wraz z każdym uruchomieniem systemu operacyjnego,
  • szyfruje pliki o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky).

Przeczytajcie także: Biometria na warszawskim lotnisku? Tak, ale na razie w bankomatach

W tym momencie na ekranie pojawia się komunikat wzywający do wypłacenia okupu od czego uzależnione jest odszyfrowanie danych na dysku wraz z linkiem do strony przygotowanej przez cyberprzestępców, na której użytkownik może się dowiedzieć, w jaki sposób go zapłacić (atakujący preferują walutę Bitcoin).

Jak zwykle w takich sytuacjach eksperci informują, że aby uniknąć niebezpieczeństwa nie należy otwierać podejrzanych maili a w szczególności podpiętych do nich załączników, wykonywać kopie bezpieczeństwa systemu i wszystkich zgromadzonych danych oraz zainstalować porządny program antywirusowy. Ponadto wpłata okupu nie gwarantuje odblokowania komputera.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies