Locky Ransomware detectouse por primeira vez en 2016. Locky é un software deseñado especificamente para bloquear datos do ordenador. Despois de pagar un rescate (de aí o nome de Ransomware), os datos pódense cifrar.
Para descifrar os datos cifrados por Locky, necesitas unha chave. A clave de descifrado débese mercar aos cibercriminales.
Os cibercriminais adoitan operar a través da rede TOR. Na rede TOR, o cibercriminal que distribúe Locky é anónimo e ten que pagar en bitcoins. Os pagos en Bitcoin varían de 0.5 a 1 bitcoin por ordenador infectado. Se a vítima non paga en bitcoins, os datos cifrados polo ransomware Locky non valen para nada.
En moitos casos, o ransomware Locky distribúese a través de correos electrónicos falsos. Estes correos electrónicos conteñen un ficheiro PDF, Microsoft Word ou JS (Javascript) que descarga e instala a carga útil de Locky Ransomware.
Despois da instalación, o ransomware Locky bloquea ficheiros multimedia, documentos de oficina e Windows ficheiros con cifrado RSA-2048 + AES-128 e cifrado en modo ECB. Este cifrado é imposible de crackear. A clave para descifrar os datos cifrados xérase no servidor. As claves xeradas no servidor fan imposible descifrar os ficheiros localmente.
Restauración de ficheiros mediante Windows non é posible. Todos Windows elimínanse os puntos de restauración/sombras e Windows as capacidades de recuperación están desactivadas. A única forma de restaurar ficheiros é se o usuario ten copias de seguridade remotas almacenadas nun servidor ao que o ordenador infectado non pode acceder. Todo o hardware asociado ou compartido Windows están co-infectados polo ransomware Locky.
Para evitar que Locky, o usuario debe estar alerta de correos electrónicos sospeitosos. Estes correos electrónicos nunca deberían abrirse se non se sabe quen é o remitente. Os anexos de correo electrónico deberían estar scancon software antivirus e incluso entón comprobouse manualmente antes de abrilos.
Se o usuario tenta abrir un documento de Word por correo electrónico que activa Macros, é probable que o seu ransomware. Polo tanto, teña coidado co código Macro en Office.
Asegúrese de que todo o software estea actualizado á última versión. Pense en navegadores web, software de servidor, Microsoft Windows, etc. Os piratas informáticos están intentando explotar software sen parches e con erros. Unha vez que un sistema foi penetrado, os cibercriminales adoitan instalar ransomware como Locky.
Se é posible, os usuarios deben crear contas en Windows que teñan un número mínimo de privilexios. Contas de usuario en Windows con privilexios de administrador pode infectar automaticamente os recursos compartidos de rede, os discos de rede ou os ordenadores con ransomware Locky.
Aprender que facer con ransomware.