Aby je odzyskać, będziecie musieli słono zapłacić. Wirus szaleje w 100 krajach świata, także w Polsce
Eksperci Kaspersky'ego wykryli szkodliwe oprogramowanie, które szyfruje wszystkie dane przechowywane na twardych dyskach komputera. Urządzenie infekowane jest za pomocą pliku załączonego do nadesłanego e-maila. Przestępcy podszywają się pod firmy, z których usług korzystacie i przysyłają coś, co przypomina fakturę lub wezwanie do zapłaty. Po otwarciu załącznika, wirus przejmuje kontrolę nad komputerem.
Trojan modyfikuje pewne parametry, wyłącza systemowy komunikat informujący użytkownika, że uruchamiany plik został pobrany z internetu i może być potencjalnie niebezpieczny. Szkodnik sprawdza, czy dany komputer nie był już wcześniej zainfekowany i wykonuje następujące operacje:
- kontaktuje się z serwerem kontrolowanym przez cyberprzestępców i zgłasza nowy zainfekowany komputer,
- uzyskuje z serwera klucz szyfrujący wygenerowany dla konkretnej ofiary,
- wysyła do serwera informacje o wersji językowej systemu operacyjnego zainfekowanej maszyny i otrzymuje treść żądania okupu w odpowiednim języku,
- zapewnia sobie start wraz z każdym uruchomieniem systemu operacyjnego,
- szyfruje pliki o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky).
W tym momencie na ekranie pojawia się komunikat wzywający do wypłacenia okupu od czego uzależnione jest odszyfrowanie danych na dysku wraz z linkiem do strony przygotowanej przez cyberprzestępców, na której użytkownik może się dowiedzieć, w jaki sposób go zapłacić (atakujący preferują walutę Bitcoin).
Jak zwykle w takich sytuacjach eksperci informują, że aby uniknąć niebezpieczeństwa nie należy otwierać podejrzanych maili a w szczególności podpiętych do nich załączników, wykonywać kopie bezpieczeństwa systemu i wszystkich zgromadzonych danych oraz zainstalować porządny program antywirusowy. Ponadto wpłata okupu nie gwarantuje odblokowania komputera.
