Locky Ransomware быў упершыню выяўлены ў 2016 годзе. Locky - гэта праграмнае забеспячэнне, спецыяльна распрацаванае для блакіроўкі камп'ютэрных даных. Пасля аплаты выкупу (адсюль назва Ransomware) дадзеныя могуць быць зашыфраваныя.
Каб расшыфраваць дадзеныя, зашыфраваныя Locky, вам патрэбен ключ. Ключ дэшыфравання неабходна купляць у кіберзлачынцаў.
Кіберзлачынцы часта дзейнічаюць праз сетку TOR. У сетцы TOR кіберзлачынца, якога распаўсюджвае Локі, ананімны і павінен плаціць біткоінамі. Плацяжы ў біткойнах вар'іруюцца ад 0.5 да 1 біткойна на заражаны кампутар. Калі ахвяра не плаціць у біткойнах, дадзеныя, зашыфраваныя вымагальнікам Locky, нічога не каштуюць.
У многіх выпадках праграма-вымагальнік Locky распаўсюджваецца праз падробленыя электронныя лісты. Гэтыя электронныя лісты ўтрымліваюць файл PDF, Microsoft Word або JS (Javascript), які загружае і ўсталёўвае карысныя нагрузкі Locky Ransomware.
Пасля ўстаноўкі праграма-вымагальнік Locky блакуе мультымедыйныя файлы, офісныя дакументы і Windows файлы з шыфрам RSA-2048 + AES-128 і шыфраваннем у рэжыме ECB. Гэтае шыфраванне немагчыма ўзламаць. Ключ для расшыфроўкі зашыфраваных дадзеных генеруецца на баку сервера. Згенераваныя на баку сервера ключы робяць немагчымым лакальнае расшыфраванне файлаў.
Аднаўленне файлаў праз Windows немагчыма. Усе Windows кропкі аднаўлення/ценявыя копіі выдаляюцца, і Windows магчымасці аднаўлення адключаны. Адзіны спосаб аднавіць файлы - калі ў карыстальніка ёсць выдаленыя рэзервовыя копіі, якія захоўваюцца на сэрвэры, да якога заражаны кампутар не можа атрымаць доступ. Усё звязанае абсталяванне або агульныя доступы Windows адначасова заражаны вымагальнікам Locky.
Каб прадухіліць Locky, карыстальнік павінен быць у курсе падазроных лістоў. Гэтыя электронныя лісты ніколі не варта адкрываць, калі вы не ведаеце, хто адпраўнік. Укладанні электроннай пошты павінны быць scanз антывірусным праграмным забеспячэннем і нават правяраюцца ўручную, перш чым адкрыць іх.
Калі карыстальнік спрабуе адкрыць дакумент Word па электроннай пошце, які дазваляе макрасы, хутчэй за ўсё, яго вымагальнік. Так што будзьце асцярожныя з макра-кодам у Office.
Пераканайцеся, што ўсё праграмнае забеспячэнне абноўлена да апошняй версіі. Падумайце пра вэб-браўзэры, сервернае праграмнае забеспячэнне, Microsoft Windows, і г.д. Хакеры імкнуцца выкарыстоўваць праграмнае забеспячэнне без выпраўленняў і памылак. Пасля пранікнення ў сістэму кіберзлачынцы часта ўсталёўваюць праграмы-вымагальнікі, такія як Locky.
Калі магчыма, карыстальнікі павінны ствараць уліковыя запісы ў Windows якія маюць мінімальную колькасць прывілеяў. Уліковыя запісы карыстальнікаў у Windows з прывілеямі адміністратара можа аўтаматычна заражаць агульныя сеткі, сеткавыя дыскі або кампутары з дапамогай вымагальнікаў Locky.
Вучыцца што рабіць з дапамогай праграм -вымагальнікаў.