Locky Ransomware-ն առաջին անգամ հայտնաբերվել է 2016 թվականին։ Փրկագին վճարելուց հետո (այստեղից՝ Ransomware անվանումը), տվյալները կարող են գաղտնագրվել:
Locky-ի կողմից գաղտնագրված տվյալները վերծանելու համար ձեզ բանալի է անհրաժեշտ: Ապակոդավորման բանալին պետք է գնել կիբերհանցագործներից:
Կիբերհանցագործները հաճախ գործում են TOR ցանցի միջոցով: TOR ցանցում կիբերհանցագործը, որը տարածում է Locky-ն, անանուն է և պետք է վճարի բիթքոյններով: Բիթքոյնով վճարումները տատանվում են 0.5-ից մինչև 1 բիթքոին մեկ վարակված համակարգչի համար: Եթե զոհը չի վճարում բիթքոյնով, ապա Locky փրկագնի կողմից գաղտնագրված տվյալները անարժեք են:
Շատ դեպքերում Locky ransomware-ը տարածվում է կեղծ նամակների միջոցով: Այս նամակները պարունակում են PDF, Microsoft Word կամ JS (Javascript) ֆայլ, որը ներբեռնում և տեղադրում է Locky Ransomware Payload-ը:
Տեղադրվելուց հետո Locky ransomware-ը կողպում է մեդիա ֆայլերը, գրասենյակային փաստաթղթերը և Windows ֆայլեր RSA-2048 + AES-128 ծածկագրով և ECB ռեժիմի գաղտնագրմամբ: Այս կոդավորումն անհնար է կոտրել: Կոդավորված տվյալների վերծանման բանալին ստեղծվում է սերվերի կողմից: Սերվերի կողմից ստեղծված ստեղները անհնարին են դարձնում ֆայլերի տեղական ապակոդավորումը:
Ֆայլերի վերականգնում միջոցով Windows հնարավոր չէ. Բոլորը Windows վերականգնման կետերը/ստվերային պատճենները հանվում են, և Windows վերականգնման հնարավորություններն անջատված են: Ֆայլերը վերականգնելու միակ միջոցն այն է, եթե օգտատերը ունի հեռավոր պահուստավորումներ, որոնք պահվում են սերվերի վրա, որը հասանելի չէ վարակված համակարգչին: Բոլոր հարակից սարքավորումները կամ բաժնետոմսերը Windows վարակված են Locky ransomware-ով:
Locky-ին կանխելու համար օգտատերը պետք է զգոն լինի կասկածելի նամակների համար: Այս նամակները երբեք չպետք է բացվեն, եթե մարդ չգիտի, թե ով է ուղարկողը: Էլփոստի հավելվածները պետք է լինեն scanհակավիրուսային ծրագրաշարով և նույնիսկ այնուհետև ձեռքով ստուգել դրանք բացելուց առաջ:
Եթե օգտատերը փորձում է բացել word փաստաթուղթը էլփոստի միջոցով, որը հնարավորություն է տալիս մակրոները, ապա հավանական է, որ դրա փրկագինը: Այսպիսով, զգույշ եղեք Office-ի մակրո կոդի հետ:
Համոզվեք, որ ամբողջ ծրագրաշարը թարմացվել է վերջին տարբերակին: Մտածեք վեբ բրաուզերների, սերվերի ծրագրերի, Microsoft-ի մասին Windows, և այլն: Հաքերները պատրաստվում են օգտագործել չկարկատված և խելագարված ծրագրակազմը: Համակարգը ներթափանցելուց հետո կիբերհանցագործները հաճախ տեղադրում են փրկագին, ինչպիսին է Locky-ն:
Հնարավորության դեպքում օգտվողները պետք է ստեղծեն հաշիվներ Windows որոնք ունեն նվազագույն թվով արտոնություններ: Օգտագործողի հաշիվները Windows Ադմինիստրատորի արտոնություններով կարող է ավտոմատ կերպով վարակել ցանցի բաժնետոմսերը, ցանցային սկավառակները կամ համակարգիչները Locky ransomware-ով:
Սովորել ինչ անել ransomware- ով.