Išpirkos reikalaujančiuose virusuose – nauja išradingumu stulbinanti funkcija

Internetu pradėjo plisti nauja išpirkos reikalaujančio kenkėjo „Locky“ atmaina, kuri šifruotiems failams naudoja plėtinį „.zzzzz“ ir atakuodama vartotojus naudojasi geolokacija, o kad uždirbtų pinigų ir iš išpirkos nemokančių vartotojų, užverčia juos reklama, rašoma bendrovės „eScan“ pranešime spaudai.
Programuotojas
Programuotojas / AFP/„Scanpix“ nuotr.

„Peršasi išvada, kad programišiai keičia šifravimo raktus kiekvienai kampanijai, tam, kad galėtų sekti atakų rezultatus ir dešifravimo užklausas, arba dėl to, kad jų CNC (angl. computer numerical control) valdymas yra dažnai sustabdomas, todėl ankstesni šifravimo raktai tampa neefektyvūs“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Išpirkos reikalaujančio „Locky“ kūrėjai pasistengė, kad kenkėjas atneštų jiems daugiau naudos – su pridėtomis reklaminio kenkėjo savybėmis „Locky“ generuoja pajamas jau failų šifravimo metu. Tai reiškia, kad net jei užšifruotų failų ar įrenginių savininkai nesutiks mokėti išpirkos norėdami atgauti savo duomenis, programišiai vis tiek bus uždirbę iš reklamos rodymo.

„eScan“ saugumo ekspertai primena, kad susidūrus su išpirkos reikalaujančiu kenkėju, rekomenduojama ne mokėti išpirką, o atjungti kompiuterį nuo interneto ir atstatyti užšifruotus duomenis iš atsarginių duomenų kopijų arba sistemos atkūrimo taško (angl. system restore point).

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis