remote support start  Oddaljena podpora

Virus Locky

Bodite pozorni, na pohodu je virus Locky

Se spomnite, tistih nadležnih sporočil, ki jih včasih prejmete, kjer vam sporočijo da ste osvojili denarno nagrado ali pa ste osvojili kakšen vrednejši produkt?

Pri takšnih sporočilih je defenitivno prvo pravilo takšno, da nikoli ne smete odpreti kakšnih linkov, ki so na teh sporočilih ali pa karkoli prenesti na svoj računalnik, npr. priloge.

 computer-typing

Začetno širjenje virusa Locky

Na podoben način deluje virus Locky. Virus se širi po elektronski pošti, v ZIP-priponkah ter wordovih in excelovih datotekah. Nato virus deluje tako, da zašifrira vse dokumente na računalniku. Za njim ostanejo samo še datoteke, ki so neberljive in sporočilo, kjer so vsi napotki, kako pridobiti nazaj vaše datoteke. Navodila so takšna, da je potrebno plačati 4.1 bitcoina, kar je nekje 1500 evrov.

 

Nov način širjenja

Sedaj pa je Locky pridobil nov način širjenja. Sedaj se pospešeno širi med socialnimi omrežij, kot so Facebook, twitter, LinkedIn itd. Za okužbe pa izkorišča fotografije in luknje v omenjenih omrežijh.

Širi se prek slik, ki jih lahko dobite bodisi kot zasebna sporočila ali kot javna. Napadalci so poslali slike v omrežja preko vgrajenih orodij za komunikacijo. Okužene slike so narejene tako, da brskalnik prisilijo v prenos datoteke na disk (običajno se slike prenesejo v medpomnilnik in neposredno odprejo). Torej če kliknete odpri, se slika odpre in prenese ter okuži vaš računalnik. Te datoteke, naj bi bile lahko knčnice SVG, JS ali HTA. Po okužbi Locky zašifrira vse datoteke in zahteva odkupnino.

 

Za izogib virusem smo v Sibitu pripravili pravila, katerih se je pametno držati.

 
pravila


Vrh