Bitcoin Színes

Kormányzati riasztás a Locky zsarolóvírus miatt

Napi 23 millió spamet küldhettek ki, mely a „bűnözés mestermunkájaként” is emlegetett Locky zsarolóvírus új variánsát tartalmazza.

Az elmúlt időszakban a zsarolóvírus új változata jelent meg és kezdett rohamosan terjedni, ezért a Kormányzati Eseménykezelő Központ Riasztást adott ki – olvasható az MTI pénteki közleményében. A riasztásban ismertették, hogy a levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként pedig megnyitásra ösztönző üzenettel biztatják a gyanútlan felhasználókat (egyebek mellett  „please print”, „documents”, „scans”, „images” vagy „Payment_201708-6165”).

A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy „Lukitus.htm” nevű fájlt is kitesz az asztalra. A titkosított állományok a „.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoint vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre.

A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az emailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok. Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből. További információkat a Központ weboldalán találhatnak az érdeklődők.

Harmadjára bukkan fel

A Locky zsarolóprogram először 2016-ban ütötte fel a fejét, és nagy lendülettel kezdte meg hódító útját. Hamar a legveszélyesebb számítógépes kártevők közé küzdötte fel magát. Hazánkba is betette a lábát, így a magyar felhasználók sem mentesültek a kockázatok alól. Az elmúlt évben számos variánsa jelent meg, és a globális szintű károkozásaival dollármilliós károkat idézett elő. A szerzemény minden szervezettel szemben könyörtelen volt, amit jól példáz az egyik hollywoodi egészségügyi központ esete is, amelynek informatikai rendszere még 2016 februárjában fertőződött meg, és 17 ezer dollár fejében sikerült helyreállítani a betegek Locky által titkosított adatait.

A zsarolóprogram az elmúlt időszakban háttérbe szorult, nem igazán lehetett hallani felőle. Ennek valódi okai nem ismertek, de feltételezések szerint a Locky széles körű tejerjedésének az vetett véget, hogy a Necurs nevű botnet mögött álló csoport a Locky helyett inkább áttért a Dridex banki trójai terjesztésére. Ezzel pedig a zsarolóprogram elvesztette a legfontosabb terjesztési csatornáját. Sajnos csak mostanáig, ugyanis a kártevő ismét felbukkant – írta meg a Biztonságportál még áprilisban a napokban újra aktuálissá vált hírt.