Το ransomware Locky εξαπλώνεται σαν επιδημία

Το Locky συνήθως εξαπλώνεται εξαπατώντας τους χρήστες να ανοίξουν κάποιο συννημένο αρχείο Microsoft Word που τους έχει αποσταλλεί μέσω ηλεκτρονικού ταχυδρομείου. Τα θύματα ενθαρρύνονται να ενεργοποιήσουν τις μακροεντολές που εμπεριέχονται στο έγγραφο το οποίο, με τη σειρά του, κατεβάζει ένα κακόβουλο εκτελέσιμο αρχείο που κρυπτογραφεί τα αρχεία στους εκτεθειμένους υπολογιστές με Windows.

Το ransomware κρυπτογραφεί τα αρχεία πριν τα μετονομάσει με την επέκταση .locky (από όπου προκύπτει και το όνομα του malware) οπότε είναι αδύνατον να ξαναχρησιμοποιηθούν. Τα θύματα καλούνται να αγοράσουν ένα κλειδί αποκρυπτογράφησης από τους απατεώνες, μέσω του λεγόμενου 'dark web' με χρέωση μεταξύ $ 200 έως $400.

To Locky αφαιρεί επίσης κάθε αρχείο Volume Snapshot Service (VSS), γνωστά και ως σκιώδη αντίγραφα, σε μηχανήματα που μόλις έχει μολύνει. Μόλις μολύνει έναν κεντρικό υπολογιστή, το ransomware μπορεί να εξαπλωθεί ευρέως μέσω των συνδεδεμένων τοπικών δικτύων.

Κρυπτογραφεί οποιαδήποτε αρχεία σε κάθε τοποθεσία και σε κάθε συνδεδεμένο δίσκο που μπορεί να αποκτήσει πρόσβαση, συμπεριλαμβανομένων των αφαιρούμενων δίσκων που είναι συνδεδεμένα εκείνη τη στιγμή και των κοινόχρηστων αρχείων του δικτύου που είναι προσβάσιμα, ακόμα και servers και υπολογιστές άλλων ανθρώπων, είτε πρόκειται για Windows, OS X ή Linux.

Αν είστε συνδεδεμένοι ως διαχειριστές του domain και δεχτείτε χτύπημα από ransomware, θα μπορούσατε να προκαλέσετε εκτεταμένες ζημιές.

Περισσότερες πληροφορίες μπορείτε να δείτε εδώ.

 

Επιστροφή...

Update cookies preferences