A vállalati IT rendszerekre jelen pillanatban a zsarolóvírusok jelentik a legnagyobb veszélyt, ezek közül is a Locky nevű pusztít leginkább a felkészítetlen rendszerekben.
Töltsétek le a részletes ismertetőt és fussátok végig gyors összefoglalónkat, hogy elkerüljétek a bajt saját rendszereitekben. Ha mégis megtörténik a fertőzés, kapcsoljatok ki mindent és hívjatok bennünket!
Részletes tudás letöltése: 1_Cyberextortion_Guide-HU_02_korr
Gyorstalpaló:
A Locky spam e-mailek segítségével terjed, Word dokumentumba építve. A fájlokat terjesztő e-mailek mindig megpróbálják rávenni a címzettet, hogy letöltsék a csatolmányt. Ha a Word fájlt letöltik, majd megnyitjátok és engedélyezitek a makrókat, a vírus azonnal működésbe lép. Akkor viszont nem aktiválódik, ha a makrók nincsenek engedélyezve, ezért a szöveg kéri a felhasználót, hogy engedélyezze őket. Ezt soha ne tedd meg, hiszen ezzel működésbe hozod a vírust. Ez az, amiért a Locky-t Macro vírusnak is hívják.
Aktiválás után a vírus átvizsgálja a számítógépen tárolt fájlokat (pl. képeket, videókat, dokumentumokat, archívumokat), majd titkosítja őket az AES algoritmussal. A vírus nemcsak a belső merevlemezen tárolt fájlokat támadja meg, hanem a csatlakoztatott külső tárolókhoz és hálózati meghajtókhoz is hozzáfér. Sőt, a felhős tárhelyek is veszélyben vannak, ha a szinkronizáló programok futnak a titkosítás közben.
Amint a Locky a rendszerbe jut, a következő parancsokat futtatja le:
- A vírus hozzálát a titkosítási folyamathoz. A folyamatot néhány óráig, vagy akár napokig is eltarthat. A Locky ezalatt észrevétlen marad, habár a rendszer lassulása sejteti, hogy valami nincs rendjén.
- Ezt követően megjeleníti a váltságdíjra vonatkozó információkat. A _Locky_recover_instructions.txt üzenet pont olyan, mint az eddigi üzenetek, amelyek tájékoztatják az áldozatokat, hogy mekkora összeget (mennyi bitcoint) kell továbbítaniuk a vírus fejlesztőinek, hogy megkapják a visszafejtéshez szükséges kódot.
A fentiek alapján láthatjátok, hogy átlagos és naprakész víruskereső nem elég, kiegészítő védelmi megoldásra lehet szükség. Mire? Hívjatok! 🙂