Zadzwoń: +48 22 4244767

Szkodliwy program szyfrujący dane, który szturmem zdobywa świat

wirus

Locky bo o nim mowa trojan który aktywnie się rozprzestrzenia i przeprowadza ataki w praktycznie wszystkich rejonach świata. Na podstawie listy języków obsługiwanych na stronie umożliwiającej zapłatę okupu, można określić, które państwa traktowane są przez cyberprzestępców jako główne cele.

Czy można zapobiec infekcji? Można stosując proste środki zapobiegawcze:

  1. Nie otwieraj nigdy załączników w wiadomościach e-mail, jesli pochodzaod nieznanych nadawców
  2. Regularnie wykonuj kopię zapasową swoich plików i przechowuj kopie na wymiennych nośnikach pamięci lub w chmurze
  3. Nie trzymaj ich na swoim komputerze ani na nośnikach pamięci, które są na stałe podłączone do komputera,
  4. Zainstaluj skuteczne rozwiązanie bezpieczeństwa wyposażone w technologie ochrony przed oprogramowaniem ransomware,
  5. Regularnie instaluj uaktualnienia baz danych, rozwiązań bezpieczeństwa, systemu operacyjnego oraz innego oprogramowania zainstalowanego na komputerze.

Sam trojan ma jest bardzo ały i ma ok 100KB, Można go otrzymać poprzez sfałszowana Wiadomości e-mail, która może zawierać rzekome faktury czy potwierdzenie przelewu. 

Gdy ofiara uruchomi załączony dokument, szkodliwy skrypt pobiera trojana i uruchamia go.
Sam trojan ma rozmiar około 100 kilobajtów. Po uruchomieniu kopiuje się do tymczasowej lokalizacji i modyfikując pewne parametry wyłącza systemowy komunikat informujący użytkownika, że uruchamiany plik został pobrany z internetu i może być potencjalnie niebezpieczny. Szkodnik sprawdza, czy dany komputer nie był już wcześniej zainfekowany i wykonuje następujące operacje:

  • kontaktuje się z serwerem kontrolowanym przez cyberprzestępców i zgłasza nowy zainfekowany komputer,
  • uzyskuje z serwera klucz szyfrujący wygenerowany dla konkretnej ofiary,
  • wysyła do serwera informacje o wersji językowej systemu operacyjnego zainfekowanej maszyny i otrzymuje treść żądania okupu w odpowiednim języku,
  • zapewnia sobie start wraz z każdym uruchomieniem systemu operacyjnego,
  • szyfruje pliki o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky).

Na koniec trojan wyświetla żądanie okupu od cyberprzestępców, kończy działanie i usuwa swój kod z zainfekowanego systemu.
Żądanie okupu wyświetlane na komputerze ofiary zawiera odnośnik do strony przygotowanej przez cyberprzestępców, na której użytkownik może się dowiedzieć, w jaki sposób zapłacić okup (atakujący preferują walutę Bitcoin), by otrzymać program, który odszyfruje dane. Obecnie strona ta jest dostępna w ponad 20 językach.

Czy należy płacić okup?

Nie masz żadnej gwarancji, że po zapłaceniu okupu pliki zostaną odszyfrowane. Nawet jeśli cyberprzestępca wyśle klucz deszyfrujący, podczas odszyfrowywania plików mogą wystąpić błędy, które doprowadzą do utraty danych.
 

Jak zapobiegać infekcji?
W celu uniknięcia infekcji lub zminimalizowania zagrożenia:

1. Utwórz punkt przywracania
Jeżeli na komputerze zostały utworzone punkty przywracania systemu, może będziesz mógł przywrócić poprzednie wersje zaszyfrowanych plików. Tutaj znajdziesz więcej informacji o przywracaniu systemu.

2. Przeskanuj komputer w poszukiwaniu złośliwego oprogramowania
Wykonaj pełne skanowanie i leczenie komputera przy użyciu dobrego programu antywirusowego.

3. Zainstaluj program antywirusowy
Produkty firmy Kaspersky Lab z najnowszymi bazami danych zablokują atak i zapobiegną infekcji. Najnowsze wersje produktów firmy Kaspersky Lab zawierają komponent Kontrola systemu, który automatycznie tworzy kopie zapasowe plików, gdy podejrzany program spróbuje uzyskać do nich dostęp.

4. Wykonuj regularne aktualizacje
Podczas aktualizacji antywirusowe bazy danych oraz moduły produktu zostają zaktualizowane, istniejące funkcje zostają ulepszone oraz zostają dodane nowe funkcje.

 

Źródło: Kaspersky Lab

Dodaj komentarz

Ostatnie artykuły