Venäläisten hakkerien epäillään olevan Locky viruksen takana

kirjoittanut Ugnius Kiguolis - -

Olet varmasti kuullut uusimmasta lunnasohjelmasta nimeltä Locky virus. Jos et niin meidän pitää varoittaa sinua, että tämä verkkouhka on jo saastuttanut 40,000 laitetta. Jotkut sanovat sen ohittaneen ’veljensä’ TeslaCrypt viruksen mutta pysyvän CryptoWall viruksen takana aiheutettujen tuhojen määrässä. Kaikkein saastuneimmat maat ovat Saksa, USA, Ranska, Japani, Kanada ja Australia. Vaikka virus on ilmaantunut jo muutama viikko sitten niin löytyy vielä haittaohjelman poistajia jotka eivät havaite sitä. Turvallisuusasiantuntijat onneksi etsivät parasta tapaa jolla ihmiset voivat estää Locky viruksen.

Kuten me olemme maininneet, Locky virus ilmaantui muutama viikko sitten kun se sulki Hollywood Presbyterian Medical Centren tietokonejärjestelmät ja kavalsi $3,4 miljoonaa. Siitä lähtien, turvallisuusasiantuntijat ovat alkaneet huomaamaan tämän lunnasohjelman käännettyjä versioita. Kaikkein kiinnostavin yksityiskohta Locky lunnasohjelmassa on, että se pysyy erossa venäjänkielisistä maista ja, vaikka se pääsee läpi, lopettaa itsensä. Sama on huomattu toisesta lunnasohjelmasta, nimeltä Cerber virus, joka selkeästi välttää Ukrainaa, Valkovenäjää, Georgiaa ja Venäjää. Tämän ominaisuuden takia, löytyy useita arvioita, että Locky ja vastaavat lunnasohjelmat tulevat Venäjää puhuvista maista. Kun puhutaan mahdollisista epäillystä, turvallisuusasiantuntijat ovat alkaneet katsomaan Dyre viruksen kehittäjiä (tunnetaan myös nimellä (Dridex), joka on pahamainen pankkivirus. Heidän mukaansa, Locky lunnasohjelma käyttää samanlaisia levitystapoja ja se voi kerätä huikeita voittoja, tämä on verkkorikollisten suurin motivaatio.

Voit ihmetellä kuinka viruksella voi olla niin suuri vaikutus. Tämän viruksen pääoutous on, että tämä virus salaa käyttäjien dokumentit, tiedostot ja jopa koko verkon. Jos käyttäjät haluavat tiedostonsa takaisin epätoivoisesti, tämä uhka alkaa näyttämään lunnasviestiään joka tarjoaa Locky salauksenpoistajan latausta rahaa vastaan. Vaikuttaa siltä, että lunnaan summa vaihtelee joka kerta, henkilökohtaiset käyttäjät raportoivat noin $400 lunnaasta kun taas yritykset ilmoittavat miljoonien menetyksistä. On silti salassa ovatko he onnistuneet saamaan tiedostonsa takaisin kun he ovat maksaneet lunnaat. Onnekkaimpia ovat uhrit joilla on varmuuskopiot tiedostoistaan. Tällaiset lunnasohjelmat luovat satunnaisen salausnumeron automaattisesti, Locky käyttää command ja control rakennetta salauksen poistoavaimen välityksessä. Tietokoneasiantuntijoiden mukaan, tämä voi olla yksi syistä, että tätä virusta pidetään monimutkaisimpana lunnasohjelmana.

Tämä lunnasohjelma leviää harhaanjohtaviin sähköposteihin liitettyjen saastuneiden tiedostojen avulla. Virus piileskelee yleensä Word liitteessä, mutta on useita uhreja jotka ovat raportoineet JavaScript liitteistä. Käyttäjät huijataan harhaanjohtavan ”laskun” otsikolla joka pakottaa macrojen käyttöön oton. Yleensä macrot ovat pois käytöstä jotta Microsoft voi vähentää haittaohjelmien levitykstä. Jos ne on sallittu niin saastunut dokumentti lataa Locky viruksen. Kun tietokoneen turvallisuusasiantuntijat etsivät yhä tehokkaita tapoja käsitellä Locky lunnasohjelmaa niin he kehottavat käyttäjiä olemaan avaamatta epäilyttäviä sähköposteja. Tämän lisäksi, heidän kannattaa pitää tärkeimmät tiedostonsa ja ei käydä epäilyttävillä sivuilla.

Kirjoittajasta

Ugnius Kiguolis
Ugnius Kiguolis - Mestari haittaohjelmien poistossa

Ugnius Kiguolis on haittaohjelma-analyysi ammattilainen, joka on myös virukset.fi perustaja ja omistaja. Tällä

Lähde: https://www.2-spyware.com/6930

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa