Locky Ransomware ilk olarak 2016 yılında tespit edildi. Locky, bilgisayar verilerini kilitlemek için özel olarak tasarlanmış bir yazılımdır. Bir fidye ödedikten sonra (bu nedenle Ransomware adı), veriler şifrelenebilir.
Locky tarafından şifrelenen verilerin şifresini çözmek için bir anahtara ihtiyacınız vardır. Şifre çözme anahtarı Cybercriminals'den satın alınmalıdır.
Siber suçlular genellikle TOR ağı üzerinden çalışır. TOR ağında, Locky'nin dağıttığı siber suçlu anonimdir ve ödemeyi bitcoin olarak yapmak zorundadır. Bitcoin'deki ödemeler, virüslü bilgisayar başına 0.5 ila 1 bitcoin arasında değişir. Kurban bitcoin ile ödeme yapmazsa, Locky fidye yazılımı tarafından şifrelenen veriler değersizdir.
Çoğu durumda, Locky fidye yazılımı sahte e-postalar aracılığıyla dağıtılır. Bu e-postalar, Locky Ransomware Yükünü indiren ve yükleyen bir PDF, Microsoft Word veya JS (Javascript) dosyası içerir.
Yüklemeden sonra Locky fidye yazılımı medya dosyalarını, ofis belgelerini ve Windows RSA-2048 + AES-128 şifreli ve ECB modu şifrelemeli dosyalar. Bu şifrelemenin kırılması imkansızdır. Şifrelenmiş verilerin şifresini çözmek için anahtar, sunucu tarafında oluşturulur. Sunucu tarafında oluşturulan anahtarlar, dosyaların yerel olarak şifresinin çözülmesini imkansız hale getirir.
Dosyaları geri yükleme Windows imkansız. Herşey Windows geri yükleme noktaları/gölge kopyalar kaldırılır ve Windows kurtarma yetenekleri devre dışı bırakılır. Dosyaları geri yüklemenin tek yolu, kullanıcının virüslü bilgisayar tarafından erişilemeyen bir sunucuda saklanan uzak yedeklere sahip olmasıdır. İlgili tüm donanım veya paylaşımlar Windows Locky fidye yazılımı tarafından birlikte bulaşır.
Locky'yi önlemek için, kullanıcının şüpheli e-postalara karşı tetikte olması gerekir. Gönderenin kim olduğu bilinmiyorsa bu e-postalar asla açılmamalıdır. E-posta ekleri olmalıdır scanAntivirüs yazılımı ile oluşturulmuş ve hatta açılmadan önce manuel olarak kontrol edilmiştir.
Kullanıcı, Makroları etkinleştiren e-posta yoluyla bir kelime belgesi açmaya çalışırsa, büyük olasılıkla fidye yazılımıdır. Bu yüzden Office'teki Makro koduna dikkat edin.
Tüm yazılımların en son sürüme güncellendiğinden emin olun. Web tarayıcılarını, sunucu yazılımını, Microsoft'u düşünün Windows, vb. Bilgisayar korsanları, yamasız ve hatalı yazılımlardan yararlanmaya hazır. Bir sisteme girildiğinde, siber suçlular genellikle Locky gibi fidye yazılımları yükler.
Mümkünse, kullanıcılar şurada hesaplar oluşturmalıdır: Windows Minimum sayıda ayrıcalığa sahip olanlar. Kullanıcı hesapları Windows Yönetici ayrıcalıkları ile ağ paylaşımlarına, ağ disklerine veya Locky fidye yazılımı bulunan bilgisayarlara otomatik olarak bulaşabilir.
Öğrenmek fidye yazılımı ile ne yapmalı.