Upozornenie na zvýšený počet nebezpečných e-mailov obsahujúcich vírus „Locky“, ktorý vám zašifruje súbory v počítači
V posledných dňoch sa na Slovensku veľmi výrazne zvýšil počet škodlivých e-mail správ s nebezpečnou prílohou. Je preto potrebné upozorniť na vírusové nebezpečenstvo, ktoré sa znovu šíri aj v rámci strednej a východnej Európy (podobné to bolo na prelome rokov 2014/2015). Na Slovensku už bolo hlásených množstvo zavírených počítačov a systémov, kde boli zašifrované všetky dokumenty, archívy, databázy a používané súbory.
Namiesto vašich dokumentov a iných súborov vám zostanú len súbory s príponou „.locky“ (napríklad AD5ABFB606A762B1E8B14C76F67AFEDB.locky).
Tento nebezpečný vírus sa šíri prostredníctvom e-mailov, ako príloha v správe, komprimovaný súbor ZIP, obsahujúci nebezpečný dokument MS Word s príponou .DOC (prípadne DOC súbor môže byť priamo prílohou, bez komprimácie). Názov nebezpečnej prílohy obvykle obsahuje slovo „invoice“ (faktúra), prípadne „order“ (objednávka), „fax“ a podobne, čím sa snaží tváriť ako súčasť vašej obchodnej korešpondencie.
Po otvorení DOC súboru z prílohy zobrazí dokument s tým, že žiada o povolenie spustiť makrá (už tam by ste mali všeobecne spozornieť a nič nepovoliť). Predmetné makro je totiž škodlivý program, ktorý z internetu stiahne vírus a hneď ho aj spustí. Pri napadnutí týmto vírusom dôjde v počítači k zašifrovaniu súborov – dokumentov, obrázkov, databáz a podobne.
V priečinkoch vám zostanú len zašifrované súbory
Súbor s informáciami ako dešifrovať vaše súbory
Súbory zašifruje nielen v počítači, ale aj na všetkých pripojených diskoch, ako sú USB kľúče, externé pevné disky (ak ich máte práve pripojené k počítaču), a dokonca aj sieťové disky. Okrem toho odstráni aj všetky možnosti pre obnovenie vymazaných súborov!
V každom priečinku kde vírus Locky zašifroval nejaké súbory vytvorí textový dokument s názvom „_Locky_recover_instructions.txt“ v ktorom nájdete inštrukcie pre dešifrovanie svojich súborov. V závislosti od svojej verzie môže vírus tiež na pracovnej ploche zmeniť všetky odkazy na obrázok, ktorého obsah je totožný s inštruktážnym textovým súborom.
Odšifrovanie je možné len po zaplatení „výpalného“ vo virtuálnej mene 0,5 až 7 bitcoinov, čo môže byť pri súčasnom kurze aj 2500€! (okrem toho to nie je také jednoduché zaplatiť, ak je nutné použiť túto „poslednú“ možnosť).
POZOR ! Momentálne neexistuje žiadny iný spôsob odšifrovania súborov !
Preto dodržujte nasledovné:
- neotvárajte žiadne prílohy v e-mailových správach, o ktorých neviete že sú bezpečné, alebo ktoré ste nečakali
- neznáme e-mail správy a od neznámych odosielateľov okamžite zmažte
- neklikajte v e-mailových správach na žiadne odkazy, hlavne ak sa jedná o neznáme správy
- dôležité súbory a dokumenty si pravidelne zálohujte na USB kľúč alebo externý pevný disk, a tento nenechávajte trvalo pripojený k PC (len počas zálohovania)
Tieto opatrenia treba dodržovať všeobecne pri používaní e-mailu, nie len v súvislosti s najnovšou vírusovou hrozbou.
Účinnou ochranou je zálohovanie dát, vďaka ktorému si zašifrované dáta obnovíte zo zálohy. Okrem toho vás zálohovanie chráni aj pred poškodením hardvéru. Nainštalujeme vám účinný zálohovací systém! Kontaktujte nás pre analýzu vašich potrieb, radi sa s vami stretneme.
K zavíreniu môže dôjsť aj v prípade že používate antivírusový program, pretože nie všetky vedia tento vírus spoľahlivo identifikovať. Žiadny antivírusový program neochráni neopatrných používateľov, ktorí otvárajú neznáme a neoverené prílohy e-mailov a inštalujú nepreverené programy!
Máte zašifrované súbory a neviete čo s tým? Potrebujete pomôcť alebo riešiť tento problém?
Môžeme sa pokúsiť o záchranu vašich zašifrovaných dát zo zmazaných súborov, zrekonštruujeme dáta z rôznych zostatkových dát. V nevyhnutnom prípade vám pomôžeme s kúpou bitcoin meny, prípadne platbu a dešifrovanie vykonáme za vás!