Ryska hackare tros ligga bakom viruset Locky
Du måste ha hört talas om det senaste gisslanprogrammet vid namn Locky-viruset. Om inte kan vi varna dig om att detta cyberhot redan har infekterat 40,000 enheter. Vissa säger att det redan överskridit Viruset TeslaCrypt, men fortfarande ligger bakom Viruset CryptoWall när det kommer till åsamkad skada. De mest drabbade länderna är Tyskland, USA, Frankrike, Japan, Kanada och Australien. Trots att viruset dök upp för flera veckor sedan finns det fortfarande vissa antivirus som inte kan upptäcka det. Som tur är fortsätter säkerhetsexperter at leta efter det bästa sättet att hjälpa folk förebygga viruset Locky.
Som vi nämnde dök viruset Locky upp för flera veckor sedan, när det stängde ned datorsystemet för Hollywood Presbyterian Medical Centre och svindlade till sig $3,4 miljoner. Sedan dess har säkerhetsexperter börjat lägga märke till översatta versioner av detta gisslanprogram. Det mest intressanta faktumet är att gisslanprogrammet Locky håller sig borta från rysktalande länder och tar bort sig själv om de lyckas ta sig in i dessa. Samma sak har märkts hos ett annat gisslanprogram vid namn Cerber-viruset, som tydligt undviker Ukraina, Vitryssland, Georgien och Ryssland. På grund av denna funktion finns det många spekulationer om att Locky och liknande gisslanhot kommer från rysktalande länder. På tal om möjliga misstänkta har säkerhetsexperter även börjat leta efter utvecklarna bakom viruset Dyre (även känt som Dridex), som är en ökänd banktrojan. Enligt dem använder gisslanprogrammet Locky liknande distributionssätt och har potential att dra in stora pengar, vilket är ett måste för professionella cyberbrottslingar.
Du kanske undrar hur viruset lyckades göra ett sådan avtryck. Det huvudsakliga met detta virus är att det krypterar användares viktiga dokument, filer och till och med hela nätverk. När användare sedan desperat försöker öppna sina krypterade filer börjar detta hot visa lösenbrev där de erbjuder nedladdning av Locky-avkrypteraren för en specifik summa pengar. Det verkar som att summan pengar ändras från gång till gång, eftersom vissa personer har rapporterat en lösensumma på $400, medan företag rapporterar förluster på miljontals dollar. Det är dock fortfarande okänt huruvida de lyckats få tillbaka sin data efter att de betalat. De gladaste offren är de som säkerhetskopierat sina filer i förväg. Liknande gisslanprogram tenderar att generera slumpmässiga avkrypteringsnummer automatiskt, men Locky använder sin infrakstruktur för kommando-och-kontroll för at skicka en avkrypteringsnyckel. Enligt IT-experter kan detta vara en viktig anledning till varför viruset anses vara ett av de mest komplicerade gisslanprogrammen idag.
Detta gisslanprogram sprider sig via infekterade filer tillsammans med missvisande e-postmeddelanden. Vanligtvis gömmer sig viruset i Word-bifogningar, men det finns flera offer som rapporterar om infekterade JavaScript-bifogningar. Användare luras av den missvisande titeln ”Invoice” (faktura), vilken kräver att man aktiverar makron. Vanligtvis är makron avaktiverade per automatik av Microsoft, just för att minska distributionen av skadeprogram. Om de aktiveras kan det infekterade dokumentet ladda ner viruset Locky. IT-säkerhetsspecialister letar fortfarande efter effektiva sätt att konfrontera gisslanprogrammet Locky, och användare uppmanas att inte öppna skumma e-postmeddelanden. Vidare bör du ha uppdaterade säkerhetskopior av sina viktigaste dokument och undvika misstänkta webbplatser.