Antivīrusu programmu «eScan» izstrādātāji brīdina par jaunu izspiedējvīrusa «Locky» paveidu, kas šifrētajiem failiem izmanto paplašinājumu «zzzzz» un uzbrukumos lietotājiem izmanto ģeolokāciju.
Konstatēts jauns izspiedējvīrusa «Locky» paveids
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Jaunais «Locky» paveids arī darbojas kā reklāmas ļaunatūra – inficētajā sistēmā tiek rādītas dažādas reklāmas. Interesanti, ka izspiedējvīrusa radītāji arvien maina šifrējamo failu paplašinājumus.
«Tā vien prasās secinājums, ka hakeri maina šifrēšanas atslēgas katrai kampaņai, lai varētu izsekot uzbrukumu rezultātiem un dešifrēšanas pieprasījumiem, vai arī tāpēc, ka viņu CNC (angl. computer numerical control) vadība bieži tiek apturēta un iepriekšējās šifrēšanas atslēgas kļūst neefektīvas,» skaidro «eScan» antivīrusu programmas izplatītāja uzņēmuma «Baltimax» tirdzniecības vadītājs Deivids Pelenis.
Izspiedējvīrusa «Locky» radītāji ir pacentušies, lai ļaunatūra viņiem atnestu vairāk labuma – ar pievienotajām reklāmas ļaunatūras īpašībām «Locky» ģenerē ienākumus jau failu šifrēšanas laikā. Tas nozīmē, ka pat ja šifrēto failu vai ierīču īpašnieki nepiekritīs maksāt izpirkumu, lai atgūtu savus datus, hakeri vienalga būs nopelnījuši no reklāmas rādīšanas.
«eScan» drošības eksperti atgādina, ka sastopoties ar izspiedējvīrusu ieteicams nevis maksāt izpirkumu, bet gan atslēgt datoru no interneta un atjaunot šifrētos datus no datu rezerves kopijām vai arī sistēmas atjaunošanas punkta (angl. system restore point). Inficēto sistēmu vajadzētu arī pārbaudīt ar antivīrusu programmu.