Nowa odmiana ransomwaru Locky w natarciu
Eksperci bezpieczeństwa G DATA wykryli nową odmianę groźnego ransomwaru Locky.
Wymuszający okup Locky to szkodliwy wirus szyfrujący dane, który pojawił się ponad osiem miesięcy temu, siejąc spustoszenie na całym świecie.
Niestety, Locky powraca w nowej wersji, a zaszyfrowane przez niego pliki mają nowe rozszerzenie .ODIN.
Analitycy G DATA dokonali analizy ransomwaru i na firmowym blogu instruują jak radzić sobie z nowym zagrożeniem.
Przebadany, szkodliwy kod jest wykrywany jako Script.Trojan-Downloader.Locky.CQ lub Win32.Trojan-Ransom.Locky.CQ.
Rady ekspertów G DATA SecurityLabs:
Chroniony przez oprogramowanie zabezpieczające. Kompleksowe rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.
Sprawdzaj dokładnie otrzymywane wiadomości. Powinieneś przeczytać uważnie cały tekst łącznie z drobnym drukiem. Wyszukanie informacji na temat nadawcy też może okazać się pomocne.
Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane.
Twórz kopie zapasowe. Backup pozwala zapisać wszystkie ważne dane na wypadek awarii systemu. Więcej, pełny backup partycji pozwala na zapisanie danych wraz z zainstalowanymi programami więc w razie awarii odzyskasz system w pełni funkcjonalny i gotowy do użycia.
Zwracaj uwagę czy znajdujesz się na właściwej stronie oraz czy połączenie jest szyfrowane. Większość serwisów po przejściu do strony logowania wykorzystuję połączenie szyfrowane. Jeśli stwierdzisz jego brak, coś jest nie tak.
Nie otwieraj odnośników bezpośrednio z wiadomości e-mail. Jeżeli już postanowisz zalogować się w serwisie wpisz adres ręcznie do przeglądarki. Przestępcy stosują ten trik zamieszczając odnośniki przekierowujące do witryn które do złudzenia przypominają oryginały.
Źródło: G DATA
