Locky vírus és társai: Mit kell tudnunk?

A vállalati IT rendszerekre jelen pillanatban a zsarolóvírusok jelentik a legnagyobb veszélyt, ezek közül is a Locky nevű pusztít leginkább a felkészítetlen rendszerekben.

Töltsétek le a részletes ismertetőt és fussátok végig gyors összefoglalónkat, hogy elkerüljétek a bajt saját rendszereitekben. Ha mégis megtörténik a fertőzés, kapcsoljatok ki mindent és hívjatok bennünket!

Részletes tudás letöltése: 1_Cyberextortion_Guide-HU_02_korr

Gyorstalpaló:

A Locky  spam e-mailek segítségével terjed, Word dokumentumba építve. A fájlokat terjesztő e-mailek mindig megpróbálják rávenni a címzettet, hogy letöltsék a csatolmányt. Ha a Word fájlt letöltik, majd megnyitjátok és engedélyezitek a makrókat, a vírus azonnal működésbe lép. Akkor viszont nem aktiválódik, ha a makrók nincsenek engedélyezve, ezért a szöveg kéri a felhasználót, hogy engedélyezze őket. Ezt soha ne tedd meg, hiszen ezzel működésbe hozod a vírust. Ez az, amiért a Locky-t Macro vírusnak is hívják.

Aktiválás után a vírus átvizsgálja a számítógépen tárolt fájlokat (pl. képeket, videókat, dokumentumokat, archívumokat), majd titkosítja őket az AES algoritmussal. A vírus nemcsak a belső merevlemezen tárolt fájlokat támadja meg, hanem a csatlakoztatott külső tárolókhoz és hálózati meghajtókhoz is hozzáfér. Sőt, a felhős tárhelyek is veszélyben vannak, ha a szinkronizáló programok futnak a titkosítás közben.

Amint a Locky a rendszerbe jut, a következő parancsokat futtatja le:

  • A vírus hozzálát a titkosítási folyamathoz. A folyamatot néhány óráig, vagy akár napokig is eltarthat. A Locky ezalatt észrevétlen marad, habár a rendszer lassulása sejteti, hogy valami nincs rendjén.
  • Ezt követően megjeleníti a váltságdíjra vonatkozó információkat. A _Locky_recover_instructions.txt üzenet pont olyan, mint az eddigi üzenetek, amelyek tájékoztatják az áldozatokat, hogy mekkora összeget (mennyi bitcoint) kell továbbítaniuk a vírus fejlesztőinek, hogy megkapják a visszafejtéshez szükséges kódot.

A fentiek alapján láthatjátok, hogy átlagos és naprakész víruskereső nem elég, kiegészítő védelmi  megoldásra lehet szükség. Mire? Hívjatok! 🙂

Locky

Hozzászólások lezárva.