Jeśli otrzymasz niezapowiedzianą wiadomość e-mail z fakturą i tym samym plikiem, który ma rozszerzenie typowe dla aplikacji Microsoft Word to lepiej zastanów się dwa razy, zanim zbyt pochopnie go otworzysz. Skutki takiego działania są naprawdę katastroficzne.
Nie wszystkie niechciane maile zostają wykryte przez mechanizmy ochronne i w związku z tym np. trafiają do grona odebranych wiadomości.
Locky to nazwa jednego z malware, szyfrującego dane, który dziennie zarażania prawie 100 tysięcy nowych użytkowników. Jego działanie rozpoczyna się z chwilą otwarcia wspomnianego na początku pliku w programie Word, ale do pełni działania potrzebuje włączenia makr. Program prosi więc użytkownika o ich uaktywnienie po czym dyski komputera, jak również i dyski sieciowe zostają zaszyfrowane.
W przypadku zainfekowania, na komputerze użytkownika pojawiają się pliki z rozszerzeniem .locky. Problem w tym, że wyjścia z tej sytuacji są tylko dwa, a każde z nich jest równie nieatrakcyjne dla osoby dotkniętej opisywanym malware.
Pierwszą możliwością jest odbudowanie komputera od zera lub po prostu jego wymiana. Druga związana jest z możliwością zapłacenia okupu. Za odblokowanie sprzętu należy wyjąć z kieszeni kwoty od 0,5 do 2 bitcoinów (od 208 do 800 dolarów). Mowa więc nawet o pieniądzach (w przeliczeniu) rzędu powyżej 3000 złotych.
Złośliwe oprogramowanie rozpowszechniane jest poprzez usługę Microsoft 365 i program pocztowy Outlook, jak również i Google Mail, MessageLabs oraz pozostałe skrzynki pocztowe. Po otwarciu, uruchomieniu makr i zaszyfrowaniu dysków – pojawia się informacja na temat okupu. Ofiara ma pobrać program TOR i odwiedzić pewną stronę, której link widnieje w wyświetlonej wiadomości. Jako, że Locky potrafi szyfrować dyski sieciowe – warto mieć kopię zapasową danych na zewnętrznym dysku, nie mającym połączenia z komputerem. Oszczędzi to użytkownikowi całkowitej straty danych w starciu z tym zagrożeniem.
Badacze – Kevin Beaumont i Larry Abrahms z BleepingComputer, przygotowali statystyki niebezpieczeństwa, jakie powoduje Locky. Okazuje się, że w ciągu godziny zaraża on 4000 użytkowników, zaś jego siła rośnie z każdym dniem. W zastraszającym tempie rozprzestrzenia się od kilku dni na całym świecie. Według wyliczeń badaczy, w przeciągu 3 dni zarażonych mogło zostać ponad ćwierć milion komputerów.
Warto dodać, że Locky został przetłumaczony na wiele języków, co znacząco zwiększa jego możliwości. Niestety, wedle statystyk – Polska znajduje się wśród krajów najbardziej narażonych na niebezpieczeństwo.
Warto więc nie zaglądać do podejrzanych maili, nawet jeżeli nie trafiły one do folderu SPAM, ale podejrzewamy, że mogą zawierać złośliwe oprogramowanie. Zatrzymanie własnej ciekawości i tym samym nie otworzenie pliku Worda może nas uchronić nie tylko przed straceniem danych, ale również i całego sprzętu lub pozbycia się sporej ilości gotówki.
Źródło: Medium i The Hacker News
Niektóre odnośniki na stronie to linki reklamowe.