Ако компютърът се зарази с .locky, неприятностите са сериозни.
Широкомащабната рансъмуер кампания, с която се разпространява нов вариант на криптовирус от семейството на Locky започна някъде в края на февруари. Зловредът заключва файловете и добавя разширение .locky, а разпространителите му искат откуп от половин или един биткойн, за да получи жертвата достъп до своите файлове. .Locky идва с фишиг, спам или даже с мейл от някой от контактите ви.
Един от основните вектори за атака е посредством доставянето на фишинг писма, в които се съдържат като прикачени файлове Word документи със зловредни макроси. Кампаниите са стартирали в средата на февруари и са били създадени така, че да подлъгват получателите им, че става дума за разписки. За обема на кампанията свидетелства телеметрията на американската компания, по чиито данни става ясно, че продуктите на Symantec са засекли пет милиона разпратени писма.
Symantec изрази съмнение, че авторите на тази кампания може да са хората, стоящи в основата на разпространението на Dridex, мощен банков троянец. Малуер кампанията е също толкова мощна, използват се интернет адреси със сходна структура на домейните и в системите попада изпълним файл, съвпадащ с този, който активира Dridex. Самият троянец обаче идва под формата на криптиран .jpg файл, а главният файл на Locky - като некриптиран файл. Locky е започнал разпространението си и посредством комплект за експлоатиране на уязвимости, което ще направи разпространението му още по-широко, страхуват се специалистите.
Без начение откъде идват криптовирусите, те ще нарушат комфорта да ползвате компютъра си. Затова вземете тези елементарни мерки, с които да намалите вероятността от заразяване с криптовирус и щетите, нанасяни от него.
1. Архивирайте редовно своите важни файлове и данни. Така даже и да станете жертва на рансъмуер, няма да загубите толкова много.
2. Винаги поддържайте софтуера си обновен до последната му версия.
3. Изтрийте всеки подозрително изглеждащ имейл, без да го отваряте. Не получавате фактури, преводи и каквото и да е от непознат мейл.
4. Внимавайте особено с прикачените файлове. Microsoft Office документи, които искат разрешение за изпълняване на макроси са подозрителни. Задействайте ги само, ако сте напълно уверени в достоверността на източника им. Ако ли имате съмнения, не включвайте изпълнението на макроси и ги изтрийте от системата си.
5. Внимавайте и с прикачените файлове, които са .jpg или някакъв вид архив. Трябва да сте сигурни, че очаквате да ги получите. В противен случай, не проявявайте любопитство, а изтрийте писмото.
