Hackers Russos são suspeitos de estar por trás do vírus Locky

Jake Doevan de escrito por... - -

Você deve ter ouvido falar sobre a última chamada ransomware Locky virus. Se não teremos para o avisar de que esta cyber ameaça já infectados 40.000 dispositivos. Alguns dizem que ele já ultrapassou o seu “irmão” TeslaCrypt virus mas ainda permanece atrás CryptoWall virus na escala de danos causados. Os países mais afectados são a Alemanha, Estados Unidos, França, Japão, Canadá e Austrália. Não importa que o vírus mostrou até há poucas semanas, alguma parte de programas anti-vírus são ainda incapazes de detectar. Felizmente, os especialistas em segurança mantenha procurando a melhor maneira que poderia ajudar as pessoas a evitar vírus Locky.

Como já referimos, Locky vírus veio à luz há várias semanas quando desligar o sistema de computador do Centro Médico Presbiteriano de Hollywood e lograda US$3,4 milhões. Desde então, os especialistas em segurança começaram a perceber as versões traduzidas dos este ransomware. O fato mais interessante é que Locky ransomware permanece longe de países de língua russa e, mesmo se ele for através dela, ele encerra em si. O mesmo pode ser observado sobre outro tipo de ransomware vírus, chamados Cerber virus, que claramente evita a Ucrânia e a Bielorrússia, a Geórgia e a Rússia. Devido a este recurso, há muitas especulações que Locky e ameaças semelhantes ransomware oriundo de países de língua russa. Falando de possíveis suspeitos, os especialistas em segurança também começaram a olhar para os programadores de Dyre virus
(também conhecido como Dridex), que é reconhecidamente um conhecido trojan. bancário Segundo eles, Locky ransomware utiliza formas de distribuição semelhantes e tem um potencial para recolher um lucro enorme, o que é uma obrigação para os profissionais criminosos cibernéticos.

Você talvez se pergunte como o vírus conseguiu fazer tal impacto. A principal peculiaridade desse vírus é que ele criptografa os usuários ” documentos de importância crucial, arquivos ou mesmo redes inteiras. Em seguida, se os usuários estão desesperados para abrir os seus arquivos criptografados, esta ameaça começa mostrando o seu resgate nota oferta para download Locky Decrypter para um montante específico de dinheiro. Parece que a quantidade de dinheiro que varia de cada vez como alguns usuários relataram cerca de US$ 400 resgate enquanto que as empresas anunciaram sobre a perda de vários milhões de dólares. No entanto, ainda é incerto se eles conseguiram recuperar seus dados depois de pagar o dinheiro. Os mais afortunados vítimas são aqueles que o backup de seus arquivos com antecedência. Além disso, embora semelhante ransomware ameaças tendem a gerar aleatoriamente um número de descriptografia, Locky automaticamente utiliza o seu comando e controlo da infra-estrutura para transmitir uma chave de descriptografia. De acordo com especialistas de TI, esta poderia ser uma das mais importantes razões por que esse vírus é considerado o mais complicado ransomware estes dias.

Este ransomware se espalha através de arquivos infectados anexados a mensagens de correio electrónico enganadoras. Geralmente, o vírus se esconde em anexo Word, mas existem várias vítimas que relatório sobre infectados JavaScript anexos. Os usuários são enganados pelo título enganador “Factura” que exige a ativação de macros. Comumente, as macros são desativadas por padrão pela Microsoft para diminuir a distribuição de malware. No caso eles estão habilitados, o documento infectado downloads Locky vírus. Especialistas em segurança de TI enquanto ainda estão procurando maneiras eficazes de enfrentar Locky ransomware, os usuários são avisados para não abrir qualquer sombra de e-mails. Além disso, eles devem manter backups atuais dos seus dados mais importantes e limitar seu acesso a sites suspeitos.

Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus
Fonte: http://www.2-spyware.com/6930

Ler noutras linguagens


Ficheiros
Software
Compare
Goste de nós no Facebook