Русских хакеров подозревают в создании вируса Locky

от Ugnius Kiguolis - -

Вы наверняка слышали о новейшем паразите под названием вирус Locky. Если нет, у нас для Вас новость — вирус заразил уже более 40 000 девайсов! Говорят, что данный паразит превзошел своего «собрата» вирусTeslaCrypt, но все же находится позади вируса CryptoWall по масштабам заражения. Наибольший урон нанесен в Германии, США, Франции, Японии, Канаде и Австралии. Хоть с момента появления вируса прошло уже несколько недель, некоторые антивирусы все еще неспособны обнаружить паразита. К счастью эксперты по безопасности не сидят сложа руки и все время ищут способы обезопасить систему от вируса Locky.

Как мы уже говорили вирус Locky появился на просторах интернета несколько недель назад после инцидента, где он «повалил» компьютерную систему Голливудского Пресвитерианского Медицинского Центра и украл 3,4 миллиона долларов. Затем данное вымогательское ПО началопоявляться в переведенных версиях. Самое интересное то, что данный вирус не проникает в русскоговорящие страны, а даже если проникает, то сразу же самоуничтожается. Точно так же ведет себя так называемый вирус Cerber, который вполне очевидно избегает Украину, Белоруссию, Грузию и Россию. Из-за всего вышеперечисленного есть предположения, что вирус Lockyобстреливает сеть из русскоговорящих стран. Ища подозреваемых, эксперты обратили внимание на разработчиков вируса Dyre (или Dridex), который является пресловутым банковским трояном. Эксперты утверждают, что паразит Locky пользуется похожей стратегией распространения и имеет все шансы украсть такие же большие суммы денег.

Вы наверняка удивлены, как же вирус достиг таких масштабов? Дело в том, что данный вирус шифрует самые важные файлы пользователей, а в некоторых случаях целые сети! Когда отчаянные пользователи пытаются вернуть зашифрованные файлы, им предлагают скачать расшифровщикLocky, заплатив определенную сумму денег. Сумма выкупа может отличаться и колеблется от $400 до нескольких миллионов (в случае больших компаний). Все же никто не уверен, что оплата выкупа поможет вернуть заблокированные файлы. Вам крупно повезло, если Вы позаботились о резервном копировании важных файлов перед тем, как в систему попал вирус Locky. В то время, как другие вымогатели автоматически генерируют ключ разблокирования, вирус Locky пользуется связями с облаком для получения ключа. Эксперты по безопасности утверждают, что это и является причиной, почему данный вирус считают одним из опаснейших вымогателей на сегодня.

Обычно данный вирус распространяется в файлах, прикрепленных к обманчивым электронным письмам. Чаще всего это Word файл, но иногда может скрываться под видом JavaScript файла. Пользователей дурят лживыми темами сообщений вроде «Банковская информация». Чтобы вирус попал на компьютер, у пользователя должны быть включены макросы в Word. В виду всего вышесказанного мы настоятельно рекомендуем не открывать подозрительных электронных писем. Также стсрайтесь регулярно делать резервные копии важных для Вас файлов и сохранять их на внешних носителях.

Русских хакеров подозревают в создании вируса Locky снимок
Русских хакеров подозревают в создании вируса Locky снимок

О авторе

Ugnius Kiguolis
Ugnius Kiguolis

Эксперт по удалению вредоносных програм... ещё

Больше информации о авторе

Источник: http://www.2-spyware.com/6930

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e