Locky viiruse taga arvatakse olevat Vene häkkerid

Ugnius Kiguolis poolt - -

Te olete kindlasti kuulnud uusimast väljapressimiseks kasutatavaks tarkvarast, mille nimi on Locky viirus. Kui mitte, siis me peame Teid hoiatama, et see on nakatunud juba enam kui 40 000 seadet. Mõned ütlevad, et see on juba suutnud mööduda oma ,,vennast” TeslaCrypt viirusest, kuid see jääb ikka oma tekitatud kahju poolest maha CryptoWall viirusest. Kõige enam nakatumisi on aset leidnud Saksamaal, USA-s, Prantsusmaal, Jaapanis, Kanadas ja Austraalias. Hoolimata sellest, et viirus tõusis esile juba mõned nädalad tagasi, siis osad viirusetõrje programmid pole ikka veel suutelised seda tuvastama. Õnneks otsivad küberturbeeksperdid jätkuvalt lahendusi, mis aitaksid parimal võimalikul moel vältida Locky viirust.

Ransomware protection warning

Nagu me oleme maininud, siis ilmus Locky viirus välja mõned nädalad tagasi, kui see lülitas välja Hollywoodi Presbüteri Meditsiinikeskuse ja varastas 3,4 miljonit USA dollarit. Alates sellest hetkest on turvaeksperdid pannud tähele selle väljapressimiseks kasutatava tarkvara tõlgitud versioonide teket. Huvitavaim tõik Locky tarkvara juures on see, et see hoiab eemale vene keelt kõnelevatest riikidest, isegi kui programm pääseb arvutisse, siis kustutab see end ise. Sama on võimalik öelda Cerber viiruse kohta, mis selgelt väldib Ukrainat, Valgevene, Gruusiat ja Venemaad. Selle omaduse tõttu levib palju spekulatsioone selle kohta, et Locky ja teised sarnased väljapressimiseks kasutatavad programmid pärinevad venekeelsetest riikidest. Rääkides võimalikest kahtlusalustest, on turvaeksperdid hakanud uurima kurikuulsa pangatroojalase Dyre viiruse (samuti tuntud kui Dridex) loojaid. Nende hinnangul kasutab Locky sarnaseid jaotusmeetodeid ja omab samuti potentsiaalselt tohutu kasumi teenimise võimalust oma loojatele, mis on professionaalsete küberkriminaalide jaoks suisa esmatähtis.

Te võite imestada selle üle, kuidas viirus on suutnud nii suurt mõju avaldada. Selle viiruse peamine omapära seisneb selles, et see krüpteerib kasutajate jaoks äärmiselt tähtsaid dokumente, faile või isegi terveid võrke. Siis, kui kasutajad on piisavalt meeleheitel selleks, et avada oma krüpteeritud failid, siis hakkab tarkvara kuvaba lunakirja, mis pakub Locky Decrypter programmi allalaadimist kindla rahasumma eest. Tundub, et rahasumma varieerub iga lunakirja puhul, sest erakasutajad on teatanud 400-dollarilisest lunarahast, samas kui ettevõtted on teatanud mitmete miljonite dollarite suurustest kahjudest. Siiski on ikka teadmata see, kas kellelgi on raha maksmise järel õnnestunud oma raha tagasi saada. Kõige õnnelikumad ohvrid on need, kes on oma failid eelnevalt varundanud. Samuti, kuigi sarnased väljapressimiseks kasutatava tarkvara ohud paistavad loovat automaatselt suvalise dekrüpteerimisnumbri, siis Locku kasutab käsu- ja juhtimisinfrastruktuuri, mis edastab dekrüpteerimisvõtme. Vastavalt IT-ekspertidele, võib see olla üks tähtsamaid põhjuseid, miks just seda viirust hinnatakse tänase päeva kõige keerulisemaks väljapressimiseks kasutatavaks tarkvaraks.

See väljapressimiseks kasutatav tarkvara levib nakatunud failide kaudu, mis on manustatud eksitavate e-kirjade külge. Tavaliselt peitub viirus Wordi failis, kuid mitmed ohvrid on teatanud ka nakatunud JavaScript manustest. Kasutajaid petetakse eksitava pealkirja ,,Invoice” (,,Arve”), mis eeldab makrote lubamist. Tavaliselt on makrod Microsofti poolt keelatud selleks, et vähendada pahavara levikut. Kui makrod on lubatud, siis laeb nakatunud dokument alla Locky viriuse. Sellal kui küberturbespetsialistid uurivad ikka veel seda, mis oleks efektiivne võimalus selleks, et pista rinda Locky’ga, on kasutajatele antud nõud mitte avada kahtlaseid e-kirju. Veel enam, nad peaksid hoidma alles oma kõige tähtsamate andmete tagavarakoopiaid ja piirama kahtlaste veebilehtede kasutamist.

source: http://www.2-spyware.com/6930

Loe teistes keeltes


Failid
Tarkvara
Võrdle
Pane meile Facebookis like