Krievijas hakeri tiek turēti aizdomās par Locky vīrusa izveidi.

autors: Ugnius Kiguolis - -

Tu droši vien esi dzirdējis par jaunāko izspiedējprogrammatūru  Locky vīrusu. Ja nu tu neesi , tad mums būtu tevi jābrīdina ,ka šis kiberdrauds ir inficējis jau 40,000 ierīces. Daži saka, ka tas jau ir pārspējis savu “brāli” TeslaCrypt vīrusu , taču vēl nav pārspējis CryptoWall vīrusu salīdzinājumā ar nodarīto postu. Visvairāk ietekmētās valstis is Vācija, ASV, Francija, Japāna, Kanāda un Austrāljia. Neskatoties uz to, ka vīruss parādījies jau vairākas nedēļas atpakaļ, daļa antivīrusu programmu vēl joprojām nevar to notvert.Laimīgā kārtā drošības speciālisti turpina izstrādāt labākus veidus kā palīdzēt datoram netikt inficētam ar Locky vīrusu.

Ransomware protection warning

Kā jau esam minējuši, Locky vīruss nāca klājā dažas nedēļas atpakaļ, kad tas atslēdza datorsistēmu Holivudas Presbiteriāņu Medicīnas centrā un izzaga 3,4 miljonus dolārus. Sākot ar to atgadījumu drošības eksperti sāka pamanīt šīs izspiedējprogrammatūras tulkotās versijas. Interesanti,ka Locky vīruss turās pa gabalu no krieviski runājošām valstīm, un pat ja tas tur parādās, tad bieži vien pats sevi norobežo. To pašu var pamanīt arī ar izspiedējprogrammatūrai līdzīgu vīrusu, nosauktu par Cerber vīrusu,kas skaidri izvairās no Ukriainas, Baltkrievijas, Grūzijas un Krievijas. Tas viss dod pamatu nodomiem, ka Locky un citas līdzīgas izspiedējprogrammatūras nāk no krieviski runājošām valstīm . Runājot par aizdomām, drošības speciālisti ir sākuši ieskatīties Dyre vīrusa (pazīstama arī kā Dridex) izstrādātājos, šis vīruss ir plaši pazīstams , kā banku trojāns. Balstoties uz viņu ziņām, Locky vīruss izmanto līdzīgu sadales metodes un tam ir potenciāls savākt lielu naudu ,kas ir ļoti svarīgi profesionāliem kibernoziedzniekiem. 

Tu varētu sākt brīnīties, kā vīruss var radīt tādu ietekmi. Svarīgākā šī vīrusa īpatnība ir tāda, ka tas šifrē būtiski nepieciešamos lietotāju dokumentus, failus , dažreiz pat veselus tīklus . Tad, ja datorlietotāji atver šifrētos failus, šis drauds sāk rādīt izpirkuma ziņu piedāvājot lejuplādēt Locky Decrypter (atšifrētāju) par īpašu samaksu. Izskatās, ka izpirkuma cena mainās atkarībā no situācijas, daži datorlietotāji ir ziņojuši par 400 dolāru lielu izpirkumu , bet uzņēmumi ir ziņojuši par vairāku miljonu zaudējumi izpirkumu dēļ. Tācu vēl joprojām nav zināms, vai viņiem iznāca atgūt savus datus pēc izpirkuma samaksas. Laimīgākie ir tie lietotāji ,kas savlaicīgi rada failu dublējumu. Kamēr līdzīgas izspiedējprogrammatūras bieži vien ģenerē atšifrēšanas numuru automātiski un nejaušā kārtībā, Locky izmanto vadības un kotroles infrastruktūru , lai nosūtītu atšifrēšanas kodu. Saskaņā ar IT speciālistiem,tas ir viens no svarīgākajiem iemesliem ,kādēļ šis vīruss tiek uzskatīts par vienu no mūsdnienu sarežģītākajām izspiedējprogrammatūrām .

Šī izspiedējprogrammatūra izplatās caur inficētajiem failiem pieliktajiem pie maldīgām epasta vēstulēm. Parasti tas slēpjās Word dokumentus, taču ir bijuši upuri ,kas inficējušies arī caur JavaScript pielikumiem. Lietotāji tiek maldināti ar vārdu “Pavadzīme” , kas uzsāk makro datorā. Parasti Microsoft atslēdz makro ,lai samazinātu vīrusu sadali. Ja nu tas nav atslēgts , inficētais dokuments lejuplādē Locky vīrusu. Kamēr IT drošības speciālisti meklē un izstrādā labākos veidus ,lai cīnītos ar  Locky izspiedējprogrammatūru, datoru lietotājiem tiek ieteikts neatvert dīvainas ,neatpazīstamas epasta vēstules. Kā arī veikt dublējumus svarīgajiem dokumentiem un ierobežot piekļuvi aizdomīgām tīmekļa vietnēm.

source: http://www.2-spyware.com/6930

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook