Програмне забезпечення-вимагач Locky було вперше виявлено в 2016 році. Locky — це програмне забезпечення, спеціально розроблене для блокування комп’ютерних даних. Після сплати викупу (звідси назва Ransomware) дані можуть бути зашифровані.
Щоб розшифрувати дані, зашифровані Locky, вам потрібен ключ. Ключ дешифрування необхідно купити у кіберзлочинців.
Кіберзлочинці часто діють через мережу TOR. У мережі TOR кіберзлочинець, якого розповсюджує Locky, анонімний і повинен платити біткойнами. Платежі в біткойнах варіюються від 0.5 до 1 біткойна на заражений комп’ютер. Якщо жертва не платить у біткойнах, дані, зашифровані програмою-вимагачем Locky, нічого не варті.
У багатьох випадках програма-вимагач Locky поширюється через підроблені електронні листи. Ці електронні листи містять файл PDF, Microsoft Word або JS (Javascript), який завантажує та встановлює корисне навантаження Locky Ransomware.
Після встановлення програма-вимагач Locky блокує мультимедійні файли, офісні документи та Windows файли з шифруванням RSA-2048 + AES-128 і режимом шифрування ECB. Це шифрування неможливо зламати. Ключ для розшифровки зашифрованих даних генерується на стороні сервера. Ключі, згенеровані сервером, унеможливлюють локальне дешифрування файлів.
Відновлення файлів через Windows неможливо. все Windows точки відновлення/тіньові копії видаляються та Windows можливості відновлення вимкнено. Єдиний спосіб відновити файли — якщо користувач має віддалені резервні копії, збережені на сервері, недоступному для зараженого комп’ютера. Усе пов’язане обладнання або спільні ресурси Windows одночасно заражені програмою-вимагачем Locky.
Щоб запобігти Locky, користувач має бути обережним щодо підозрілих електронних листів. Ці електронні листи ніколи не можна відкривати, якщо ви не знаєте, хто їх відправник. Повинні бути вкладення електронної пошти scanза допомогою антивірусного програмного забезпечення та перевіряються вручну перед їх відкриттям.
Якщо користувач намагається відкрити документ Word електронною поштою, у якому ввімкнено макроси, швидше за все, це програма-вимагач. Тому будьте обережні з макрокодом в Office.
Переконайтеся, що все програмне забезпечення оновлено до останньої версії. Подумайте про веб-браузери, серверне програмне забезпечення, Microsoft Windowsтощо. Хакери намагаються використовувати невиправлене програмне забезпечення з помилками. Після проникнення в систему кіберзлочинці часто встановлюють програми-вимагачі, такі як Locky.
Якщо можливо, користувачі повинні створювати облікові записи в Windows які мають мінімальну кількість привілеїв. Облікові записи користувачів в Windows з правами адміністратора може автоматично заражати спільні мережеві ресурси, мережеві диски або комп’ютери за допомогою програми-вимагача Locky.
Вчитися що робити за допомогою програм -вимагачів.