BLOG

Aktuality, zaujímavé rady, tipy a triky, novinky z našej spoločnosti a ďalšie zaujímavé informácie

Locky vírus zašifruje súbory a žiada bitcoin platbu

Locky vírus zašifruje súbory a žiada bitcoin platbu

Upozornenie na zvýšený počet nebezpečných e-mailov obsahujúcich vírus „Locky“, ktorý vám zašifruje súbory v počítači

V posledných dňoch sa na Slovensku veľmi výrazne zvýšil počet škodlivých e-mail správ s nebezpečnou prílohou. Je preto potrebné upozorniť na vírusové nebezpečenstvo, ktoré sa znovu šíri aj v rámci strednej a východnej Európy (podobné to bolo na prelome rokov 2014/2015). Na Slovensku už bolo hlásených množstvo zavírených počítačov a systémov, kde boli zašifrované všetky dokumenty, archívy, databázy a používané súbory.

Namiesto vašich dokumentov a iných súborov vám zostanú len súbory s príponou „.locky“ (napríklad AD5ABFB606A762B1E8B14C76F67AFEDB.locky).

Tento nebezpečný vírus sa šíri prostredníctvom e-mailov, ako príloha v správe, komprimovaný súbor ZIP, obsahujúci nebezpečný dokument MS Word s príponou .DOC (prípadne DOC súbor môže byť priamo prílohou, bez komprimácie). Názov nebezpečnej prílohy obvykle obsahuje slovo „invoice“ (faktúra), prípadne „order“ (objednávka), „fax“ a podobne, čím sa snaží tváriť ako súčasť vašej obchodnej korešpondencie.

Po otvorení DOC súboru z prílohy zobrazí dokument s tým, že žiada o povolenie spustiť makrá (už tam by ste mali všeobecne spozornieť a nič nepovoliť). Predmetné makro je totiž škodlivý program, ktorý z internetu stiahne vírus a hneď ho aj spustí. Pri napadnutí týmto vírusom dôjde v počítači k zašifrovaniu súborov – dokumentov, obrázkov, databáz a podobne.

Sifrovaci virus a Bitcoint 02

V priečinkoch vám zostanú len zašifrované súbory

Sifrovaci virus a Bitcoint 03

Súbor s informáciami ako dešifrovať vaše súbory

Súbory zašifruje nielen v počítači, ale aj na všetkých pripojených diskoch, ako sú USB kľúče, externé pevné disky (ak ich máte práve pripojené k počítaču), a dokonca aj sieťové disky. Okrem toho odstráni aj všetky možnosti pre obnovenie vymazaných súborov!

V každom priečinku kde vírus Locky zašifroval nejaké súbory vytvorí textový dokument s názvom „_Locky_recover_instructions.txt“ v ktorom nájdete inštrukcie pre dešifrovanie svojich súborov. V závislosti od svojej verzie môže vírus tiež na pracovnej ploche zmeniť všetky odkazy na obrázok, ktorého obsah je totožný s inštruktážnym textovým súborom.

Odšifrovanie je možné len po zaplatení „výpalného“ vo virtuálnej mene 0,5 až 7 bitcoinov, čo môže byť pri súčasnom kurze aj 2500€! (okrem toho to nie je také jednoduché zaplatiť, ak je nutné použiť túto „poslednú“ možnosť).

POZOR !  Momentálne neexistuje žiadny iný spôsob odšifrovania súborov !

Preto dodržujte nasledovné:

  • neotvárajte žiadne prílohy v e-mailových správach, o ktorých neviete že sú bezpečné, alebo ktoré ste nečakali
  • neznáme e-mail správy a od neznámych odosielateľov okamžite zmažte
  • neklikajte v e-mailových správach na žiadne odkazy, hlavne ak sa jedná o neznáme správy
  • dôležité súbory a dokumenty si pravidelne zálohujte na USB kľúč alebo externý pevný disk, a tento nenechávajte trvalo pripojený k PC (len počas zálohovania)

Tieto opatrenia treba dodržovať všeobecne pri používaní e-mailu, nie len v súvislosti s najnovšou vírusovou hrozbou.

K zavíreniu môže dôjsť aj v prípade že používate antivírusový program, pretože nie všetky vedia tento vírus spoľahlivo identifikovať. Žiadny antivírusový program neochráni neopatrných používateľov, ktorí otvárajú neznáme a neoverené prílohy e-mailov a inštalujú nepreverené programy!

Máte zašifrované súbory a neviete čo s tým? Potrebujete pomôcť alebo riešiť tento problém?

Môžeme sa pokúsiť o záchranu vašich zašifrovaných dát zo zmazaných súborov, zrekonštruujeme dáta z rôznych zostatkových dát. V nevyhnutnom prípade vám pomôžeme s kúpou bitcoin meny, prípadne platbu a dešifrovanie vykonáme za vás!