Hackers Russos são suspeitos de estar por trás do vírus Locky
Como já referimos, Locky vírus veio à luz há várias semanas quando desligar o sistema de computador do Centro Médico Presbiteriano de Hollywood e lograda US$3,4 milhões. Desde então, os especialistas em segurança começaram a perceber as versões traduzidas dos este ransomware. O fato mais interessante é que Locky ransomware permanece longe de países de língua russa e, mesmo se ele for através dela, ele encerra em si. O mesmo pode ser observado sobre outro tipo de ransomware vírus, chamados Cerber virus, que claramente evita a Ucrânia e a Bielorrússia, a Geórgia e a Rússia. Devido a este recurso, há muitas especulações que Locky e ameaças semelhantes ransomware oriundo de países de língua russa. Falando de possíveis suspeitos, os especialistas em segurança também começaram a olhar para os programadores de Dyre virus
(também conhecido como Dridex), que é reconhecidamente um conhecido trojan. bancário Segundo eles, Locky ransomware utiliza formas de distribuição semelhantes e tem um potencial para recolher um lucro enorme, o que é uma obrigação para os profissionais criminosos cibernéticos.
Você talvez se pergunte como o vírus conseguiu fazer tal impacto. A principal peculiaridade desse vírus é que ele criptografa os usuários ” documentos de importância crucial, arquivos ou mesmo redes inteiras. Em seguida, se os usuários estão desesperados para abrir os seus arquivos criptografados, esta ameaça começa mostrando o seu resgate nota oferta para download Locky Decrypter para um montante específico de dinheiro. Parece que a quantidade de dinheiro que varia de cada vez como alguns usuários relataram cerca de US$ 400 resgate enquanto que as empresas anunciaram sobre a perda de vários milhões de dólares. No entanto, ainda é incerto se eles conseguiram recuperar seus dados depois de pagar o dinheiro. Os mais afortunados vítimas são aqueles que o backup de seus arquivos com antecedência. Além disso, embora semelhante ransomware ameaças tendem a gerar aleatoriamente um número de descriptografia, Locky automaticamente utiliza o seu comando e controlo da infra-estrutura para transmitir uma chave de descriptografia. De acordo com especialistas de TI, esta poderia ser uma das mais importantes razões por que esse vírus é considerado o mais complicado ransomware estes dias.
Este ransomware se espalha através de arquivos infectados anexados a mensagens de correio electrónico enganadoras. Geralmente, o vírus se esconde em anexo Word, mas existem várias vítimas que relatório sobre infectados JavaScript anexos. Os usuários são enganados pelo título enganador “Factura” que exige a ativação de macros. Comumente, as macros são desativadas por padrão pela Microsoft para diminuir a distribuição de malware. No caso eles estão habilitados, o documento infectado downloads Locky vírus. Especialistas em segurança de TI enquanto ainda estão procurando maneiras eficazes de enfrentar Locky ransomware, os usuários são avisados para não abrir qualquer sombra de e-mails. Além disso, eles devem manter backups atuais dos seus dados mais importantes e limitar seu acesso a sites suspeitos.