Locky je nový ransomware, který se začal masově šířit v únoru 2016, kdy se v průměru nakazilo 4000 strojů za hodinu (zhruba 100 tisíc za den). Podobně jako ostatní svého druhu se vám pokusí zašifrovat soubory a za klíč k jejich rozšifrování požaduje určitý obnos peněz. Bezpečnostní odborníky ale zaujal několika novinkami.
Nebezpečná makra Microsoft Word jsou zpět
Koncept maker pro MS Word se datuje do devadesátých let minulého století. Vždy přinášela určitá bezpečnostní rizika a proto jste na ně byli i patřičně upozorněni, pokud je soubor obsahoval. Nyní jsou zpět a hrají hlavní roli při šíření Locky.
Jak se Locky šíří
Locky se šíří prostřednictvím emailů. Hlavním cílem jsou uživatelé Microsoft 365 a Outlook. Email obsahuje text s upozorněním na prominutou platbu, kde více informací najdete v přeložené faktuře.
Po kliknutí na přílohu, doc soubor emailový klient uloží na disk. Následně je zavolán MS Word, aby jej otevřel. Ten po otevření automaticky spustí makro. To se postará o stáhnutí malware Locky ze vzdáleného serveru a spustí jej.
Jakmile je Locky spuštěn začne postupně šifrovat všechny soubory. Ty jsou nahrazeny soubory s koncovkou .locky.
Po dokončení šifrování se uživateli napadeného počítače objeví výzva, ať si stáhne TOR a navštíví stránku útočníka, kde jsou další instrukce a samozřejmě i návod jak zaplatit výkupné. Cena za dešifrovaná je 0,5 – 2 BTC (zhruba 5.000 Kč do 20.000 Kč).
Zajímavosti
Locky je přeložen do mnoha jazyků, což jej odlišuje od konkurence, která využívá převážně angličtinu. Samotné emaily jsou však prozatím v angličtině.
Další zajímavostí je, že Locky umí zašifrovat i soubory na vzdáleném úložišti. Zaměřuje se hlavně na zálohování, protože to je jedno z nejúčinějších a často jediným řešením proti napadené ransomware. Pozor tedy na síťové disky a v podstatě všechno kam se může počítač připojit a hesla máte uložena.
Závěr
Ransomware je nejvýnosnější druh malware současnosti a v budoucnu se to zřejmě jen tak nezmění. Do budoucna tedy budou přibývat další a sofistikovanější verze. Primární ochranou je dobrý bezpečnostní balíček (firewall, antivir), ale ani ten nemusí vždy zafungovat, zvláště ve firmách, kde lidé otvírají všechny přílohy. Zde je třeba vsadit na pravidelné a kvalitní zálohování.
Tento článek byl byl přečten 4149 krát