Locky viiruse uus pärija, väljapressimiseks kasutatav Zepto tarkvara, näitab end

Paistab, et üsna hiljuti haaras Locky viirus virtuaalse maailma oma kontrolli alla. See sattus suure tähelepanu alla, kui väljapressimiseks kasutatav tarkvara, mis julges rünnata USA haigla andmeid. Jõudsalt sai sellest tuntud oht üle kogu maailma. Kasutajad, Põhja-Ameerika preeriatest kaugete Jaapani piirkondadeni, teatasid sellest, et on nakatud selle väljapressimiseks kasutatava tarkvaraga. Paari kuu järel rahunes viirus aga maha. Paistis, et pinge on just lahtunud, kui hakkasid tulema teated selle kohta, et rahvusvahelised arvutiviiruste eksperdid on tuvastanud märke Locky järeltulija – Zepto viiruse kohta.

IT-spetsialistid hakkasid kahtlustama seda, et uus viirus on seotud selle kurikuulsa ohuga, pärast seda, kui said esimest korda seda tarkvara uurida. Peale lunarahakirja disaini, millel oli Locky kasutatuga silmatorkav sarnasus, oli teisigi olulisi sarnasusi. Esiteks järgib Zepto viirus teise ohu eeskuhu, kasutades lunaraha kättesaamiseks Tor veebibrauserit. Locky puhul oli tegemist ühega neist viirustest, mis Tor’i brauseri kasutamise trendi alustas. Veel enam, lunarahakiri ise paistab olevat mainitud viiruse täpne koopia. Zepto kasutab AES-128 ja RSA-2048 algoritmidew paari väärtuslike andmete krüpteerimiseks. See ründab laia valikut audio-, doc., video- ja Excel-faile. Veel enam, ohver peaks paigaldama endale Tor veebibrauseri ja ostma bitcoine. Zepto viiruse puhul on silmatorkav ka kõigi kodeeritud failide laiend, .zepto.

Locky laastamistöö ajal suutis programm välja petta miljoneid dollareid, rünnates mitte ainult tavalisi inimesi, vaid ka korporatiivarvuteid. Seega kahtlustavad IT-eksperdid, et Zepto loojad loodavad teenida suurt kasumit ka nende endi pahatahtliku missiooniga. Nüüd soovivad küberkriminaalid arvuti kohta kätte saada 300 dollarit, kuid kui viirus osutub väga edukaks, siis võib arvata, et soovitav lunaraha muutub suuremaks. Kasutajatel soovitatakse end kaitsta, uuendades viirusetõrjeprogramme ja vältides ebaturvalisi failijagamiskeskkondi. Püsige valvsad, sest Te ei ptea kunagi, millal Zepto-viirus koputab Teie operatsioonisüsteemi uksele.