Locky Ransomware unue estis detektita en 2016. Locky estas programaro specife desegnita por ŝlosi komputilajn datumojn. Post pagado de elaĉetomono (tial la nomo Ransomware), datumoj povas esti ĉifritaj.
Por deĉifri datumojn ĉifritajn de Locky, vi bezonas ŝlosilon. La malĉifra ŝlosilo devas esti aĉetita de Ciberkrimuloj.
Ciberkrimuloj ofte funkcias per la TOR-reto. En la reto TOR, la ciberkrimulo, kiun Locky disdonas, estas anonima kaj devas pagi en bitcoins. Pagoj en Bitcoin varias de 0.5 ĝis 1 bitcoin per infektita komputilo. Se la viktimo ne pagas per bitcoin, la datumoj ĉifritaj de la Locky-ransomware estas senvaloraj.
En multaj kazoj, la Locky-ransomware estas distribuita per falsaj retpoŝtoj. Ĉi tiuj retpoŝtoj enhavas PDF, Microsoft Word aŭ JS (Javascript) dosieron, kiu elŝutas kaj instalas la Locky Ransomware Payload.
Post instalado, Locky-ransomware ŝlosas amaskomunikilajn dosierojn, oficejan dokumentojn kaj Windows dosieroj kun RSA-2048 + AES-128 ĉifro kaj ECB-reĝima ĉifrado. Ĉi tiu ĉifrado estas neeble fendi. La ŝlosilo por deĉifri la ĉifritajn datumojn estas generita servilflanke. La servilflankaj generitaj ŝlosiloj malebligas deĉifri la dosierojn loke.
Restarigi dosierojn per Windows ne eblas. Ĉiuj Windows restarigi punktojn/ombraj kopioj estas forigitaj, kaj Windows reakivaj kapabloj estas malŝaltitaj. La nura maniero restarigi dosierojn estas se la uzanto havas forajn sekurkopiojn stokitaj sur servilo, kiu ne estas alirebla de la infektita komputilo. Ĉiuj rilata aparataro aŭ akcioj en Windows estas kuninfektitaj de la Locky-ransomware.
Por malhelpi Locky, la uzanto devas esti atentema pri suspektindaj retpoŝtoj. Ĉi tiuj retpoŝtoj neniam devus esti malfermitaj se oni ne scias kiu estas la sendinto. Retpoŝtaj aldonaĵoj devus esti scannedis kun Antivirusa programaro kaj eĉ tiam mane kontrolita antaŭ malfermi ilin.
Se la uzanto provas malfermi vortdokumenton per retpoŝto, kiu ebligas Makroojn, verŝajne ĝia ransomware. Do atentu kun la Makrokodo en Office.
Certigu, ke ĉiuj programoj estas ĝisdatigitaj al la plej nova versio. Pensu pri retumiloj, servila programaro, Microsoft Windows, ktp. Hakistoj estas ekspluati neflikitajn kaj fuŝajn programojn. Post kiam sistemo estas penetrita, ciberkrimuloj ofte instalas ransomware kiel Locky.
Se eble, uzantoj devus krei kontojn en Windows kiuj havas minimuman nombron da privilegioj. Uzantkontoj en Windows kun Administranto-privilegioj povas aŭtomate infekti retajn akciojn, retajn diskojn aŭ komputilojn per Locky-ransomware.
lerni kion fari per ransomware.