Эпидемия глобальной вымогательства не иссякнет в ближайшее время. Теперь Ransomware более распространен, чем любой другой тип вредоносного ПО. Не только системы Windows, даже системы Linux и Mac могут быть затронуты различными штаммами вымогательства. Locky работает аналогично предыдущим двум выкупным программам, которые затронули тысячи пользователей - WannaCry и Petya. Оба они используются для шифрования файлов пользователя и требуют денег для выкупа. Эти деньги требуются в биткойнах.
Ransomware в основном ориентированы на бизнес, потому что большинство крупных организаций оплачивают выкуп вместо того, чтобы заняться дешифрованием файлов вручную. Но для потребителей и конечных пользователей это может быть довольно хлопотно.
Как работает Локки? Локки распространяется по электронной почте. В сообщениях электронной почты есть общие темы, такие как «распечатать», «документы», «фото», «изображения», «сканирование» и «изображения». Если вы откроете эти вложения, варианты бесплатного запуска Locky автоматически загрузятся на компьютер. Вы скоро обнаружите, что фон рабочего стола будет изменен, когда будет показан HTM-файл с именем «Lukitus [dot] htm». Пользователям предлагается заплатить выкуп 0,5 биткойна. Жертвам поручается установить браузер Onion Router Network (TOR), который позволяет пользователям пользоваться услугой дешифрования, если они заплатили выкуп.
Согласно Malwarebytes, ransomware распространяется через новое расширение файла под названием «.diablo6». Новый вариант добавляет расширение " Лукитус " в зашифрованные файлы. Лукитус - это французское слово для блокировки. Кампания ransomware распространяется с помощью спам-писем, содержащих вредоносное вложение ZIP. Эти вложения в zip-файле содержат скрипты Visual Basic (VBS), встроенные во вторичный zip-файл. Файл VBS содержит загрузчик, ведущий к домену «Наибольшие хиты [точка] mygoldmusic [точка] com».
Как оставаться в безопасности от Локки? Теперь нет конкретного способа оставаться в безопасности от любого вида выкупа. Поскольку ransomware напрямую влияет на пользовательские данные, то резервное копирование часто является самым важным способом оставаться в безопасности. Для пользователей Windows инструменты для предотвращения ransomware присутствуют в самой Windows. Если это вредоносная программа с нулевым днем, Windows 10 может позаботиться о большинстве угроз благодаря Защитнику Windows. Новые функции, такие как Controlled Folder Access, не позволяют Ransomware получать доступ к пользовательским данным в первую очередь. Пользователи, использующие защиту по умолчанию Windows (Defender) или любое другое стороннее решение для защиты от вредоносных программ, всегда должны обновлять ее. Следует отметить, что нет пути назад, как только вы заразитесь выкупом. Кроме того, пользователи должны держаться подальше от не очень популярных антивирусных решений. Пользователи могут дополнительно использовать UAC или User Access Control для повышения безопасности.
Пользователям также необходимо проявлять особую осторожность при открытии неизвестных писем. Если вы используете почтовый клиент, например Outlook, убедитесь, что ваша антивирусная программа просматривает все ваши письма.
