Kartais sustabdyti kibernetines atakas beveik neįmanoma. Rūgpjūčio 28 dieną, Locky išpirkos virusas buvo pradėtas platinti milžiniško apgaulingų laiškų srauto. Skaičiuojama, jog per 24 valandas trukusią ataką, buvo išsiųsti 23 milijonai pranešimų. Saugumo tyrėjai iš AppRiver paskelbė apie savo radinį blog’o įraše ir net įkėlė nuotraukas, kaip Locky platinę laiškai atrodė.
Daugiau informacijos apie Locky virusą
Locky išpirkos virusas – neeilinė kenkėjiška programa. Jis pripažintas vienu iš pačių sėkmingiausių infekcijų, užsidirbusi daugiau nei 7 milijonus dolerių. Tiesa, buvo akimirkų, kuomet ekspertai teigė, jog Locky dienos suskaičiuotos. Gaila, bet virusas visuomet sugebėdavo grįžti ir įrodyti savo pranašumą. Virusas dažnai pasinaudodavo Trojanais ar socialiniais tinklais tam, jog pasiektų didesnes grupes potencialių aukų.
Naujoji ataka: pagrindinės detalės
Remiantis AppRiver pateiktais duomenimis, platinti pranešimai buvo itin trumpi, o jų pavadinimai – klaidinantys. Kaip ir tikėtąsi, juose buvo siūloma parsisiųsti .zip prisegtus priedus. Jeigu vartotojas leistų šiam failui pasiekti jo operacinę sistemą, kompiuteris būtų apkrėstas Locky virusu. Žvelgiant į išsiųstus elektroninius laiškus, programišiai nesistengė platinti įtikinančių pranešimų. Mūsų manymu, šių spąstų išvengti nebuvo itin sunku, tereikėjo pasitelkti pačias pagrindines saugaus naršymo taisykles. Kokios jos? Niekuomet nesisiųsti failų iš įtartinų laiškų.
Kenksmingi .zip priedai slėpė papildomus VBS failus, galinčius susisiekti su Greateshits(.)mygoldmusic(.)com svetaine. Šis paslėptas failas galėjo parsiųsti naujausią Locky versiją, pavadintą Lukitus vardu.
Šis apgaulingų laiškų srautas turėtų priminti vartotojams apie saugaus naršymo taisyklių svarbą. Juk viena iš elementariausių taisyklių teigia, jog vartotojai turėtų atsargiai tikrinti savo elektroninio pašto dėžutes. Jeigu pastebite nelogišką, itin trumpą bei klaidingai parašytą laišką, turėtumėte atkreipti dėmesį į jo siuntėją. Labiausiai tikėtina, jog tai bus nežinomas elektroninis paštas su kuriuo niekuomet nebuvote užmezgęs kontakto.
Norėdami tapti visiškai atspariais išpirkos virusams, patariame jums saugoti svarbius failus daugiau nei vienoje vietoje. Pavyzdžiui, vienas iš lengviausių būdų yra talpinti svarbią medžiagą USB raktuose. Tiesa, nelaikykite jų prijungtų prie kompiuterių: jeigu jūsų operacinę sistemą paveiks išpirkos virusas, USB esantys failai taip pat pats užkoduoti.
Šaltinis: blog.appriver.com.
Šaltinis: https://www.2-viruses.com/hackers-sent-23-million-emails-with-payloads-of-locky-ransomware
One response to “Locky virusas vėl platinamas: šį kart buvo išsiųsti 23 milijonai laiškų”