A Locky Ransomware-t először 2016-ban észlelték. A Locky egy szoftver, amelyet kifejezetten a számítógépes adatok zárolására terveztek. A váltságdíj (innen a Ransomware elnevezés) kifizetése után az adatok titkosíthatók.
A Locky által titkosított adatok visszafejtéséhez kulcsra van szükség. A visszafejtő kulcsot a Cybercriminalstól kell megvásárolni.
A kiberbűnözők gyakran a TOR hálózaton keresztül működnek. A TOR hálózatban a Locky által terjesztett kiberbűnözők névtelenek, és bitcoinban kell fizetnie. A Bitcoinban történő fizetés fertőzött számítógépenként 0.5 és 1 bitcoin között változik. Ha az áldozat nem bitcoinnal fizet, akkor a Locky ransomware által titkosított adatok értéktelenek.
Sok esetben a Locky ransomware-t hamis e-maileken keresztül terjesztik. Ezek az e-mailek PDF, Microsoft Word vagy JS (Javascript) fájlt tartalmaznak, amely letölti és telepíti a Locky Ransomware Payload-ot.
A telepítés után a Locky ransomware zárolja a médiafájlokat, az irodai dokumentumokat és Windows fájlok RSA-2048 + AES-128 titkosítással és EKB módú titkosítással. Ezt a titkosítást lehetetlen feltörni. A titkosított adatok visszafejtéséhez szükséges kulcsot a szerver oldalon állítják elő. A szerver oldalon generált kulcsok lehetetlenné teszik a fájlok helyi visszafejtését.
Fájlok visszaállítása ezen keresztül Windows nem lehetséges. Minden Windows a visszaállítási pontok/árnyékmásolatok eltávolításra kerülnek, és Windows a helyreállítási lehetőségek le vannak tiltva. A fájlok visszaállításának egyetlen módja, ha a felhasználó távoli biztonsági másolatokat tárol egy olyan kiszolgálón, amelyhez a fertőzött számítógép nem fér hozzá. Minden kapcsolódó hardver vagy megosztás Windows társfertőzöttek a Locky ransomware-rel.
A Locky megelőzése érdekében a felhasználónak figyelnie kell a gyanús e-mailekre. Ezeket az e-maileket soha nem szabad megnyitni, ha valaki nem tudja, ki a feladó. Az e-mail mellékleteknek kell lenniük scanvíruskereső szoftverrel, és még akkor is manuálisan ellenőrizni kell, mielőtt kinyitná őket.
Ha a felhasználó megpróbál megnyitni egy Word-dokumentumot e-mailben, amely lehetővé teszi a makrókat, akkor valószínűleg a zsarolóvírus. Ezért legyen óvatos a makrókóddal az Office-ban.
Győződjön meg arról, hogy minden szoftver a legújabb verzióra van frissítve. Gondoljunk csak a webböngészőkre, szerverszoftverekre vagy a Microsoftra Windowsstb. A hackerek arra törekednek, hogy kihasználják a javítatlan és hibás szoftvereket. Miután behatoltak egy rendszerbe, a kiberbűnözők gyakran telepítenek zsarolóprogramokat, például a Lockyt.
Ha lehetséges, a felhasználóknak létre kell hozniuk fiókokat Windows amelyek minimális számú jogosultsággal rendelkeznek. Felhasználói fiókok be Windows rendszergazdai jogosultságokkal automatikusan megfertőzheti a hálózati megosztásokat, hálózati lemezeket vagy számítógépeket Locky ransomware-rel.
Tanul mit tegyen a ransomware.