Locky Ransomware blev først opdaget i 2016. Locky er software specielt designet til at låse computerdata. Efter at have betalt en løsesum (deraf navnet Ransomware), kan data krypteres.
For at dekryptere data krypteret af Locky skal du bruge en nøgle. Dekrypteringsnøglen skal købes hos cyberkriminelle.
Cyberkriminelle opererer ofte over TOR-netværket. I TOR-netværket er den cyberkriminelle, som Locky distribuerer, anonym og skal betale med bitcoins. Betalinger i Bitcoin varierer fra 0.5 til 1 bitcoin pr. inficeret computer. Hvis offeret ikke betaler i bitcoin, er data krypteret af Locky ransomware værdiløse.
I mange tilfælde distribueres Locky ransomware gennem falske e-mails. Disse e-mails indeholder en PDF, Microsoft Word eller JS (Javascript) fil, der downloader og installerer Locky Ransomware Payload.
Efter installation låser Locky ransomware mediefiler, kontordokumenter og Windows filer med RSA-2048 + AES-128-kryptering og ECB-tilstandskryptering. Denne kryptering er umulig at knække. Nøglen til at dekryptere de krypterede data genereres på serversiden. De server-side genererede nøgler gør det umuligt at dekryptere filerne lokalt.
Gendannelse af filer via Windows er ikke muligt. Alle Windows gendannelsespunkter/skyggekopier fjernes, og Windows gendannelsesfunktioner er deaktiveret. Den eneste måde at gendanne filer på er, hvis brugeren har eksterne sikkerhedskopier gemt på en server, der ikke er tilgængelig for den inficerede computer. Al tilhørende hardware eller deler i Windows er co-inficeret af Locky ransomware.
For at forhindre Locky skal brugeren være opmærksom på mistænkelige e-mails. Disse e-mails bør aldrig åbnes, hvis man ikke ved, hvem afsenderen er. E-mail vedhæftede filer skal være scanned med antivirussoftware og selv derefter manuelt kontrolleret, før du åbner dem.
Hvis brugeren forsøger at åbne et word-dokument via e-mail, der aktiverer makroer, er chancerne for, at dets ransomware. Så vær forsigtig med makrokoden i Office.
Sørg for, at al software er opdateret til den nyeste version. Tænk på webbrowsere, serversoftware, Microsoft Windows, osv. Hackere er ude efter at udnytte upatchet og buggy software. Når først et system er blevet penetreret, installerer cyberkriminelle ofte ransomware såsom Locky.
Hvis det er muligt, skal brugere oprette konti i Windows der har et minimum antal privilegier. Brugerkonti i Windows med administratorrettigheder kan automatisk inficere netværksshares, netværksdiske eller computere med Locky ransomware.
Learn hvad man skal gøre ved ransomware.