Az elmúlt egy-két hétben egyre több felhasználónak a gépébe férkőzik be a Locky vírus, melyet kevés sikerrel lehet eltávolítani számítógépünkről, és megmenteni a lezárt fájlokat.
Ha még nem hallott a fenyegetésről, azt kell tudnia, hogy a ransomware (zsarolóvírus) típusú fertőzések legújabb változata, amely a fájlokat visszafordíthatatlanul elpusztíthatja. Ha ön is azok közé tartozik, akik nem szeretnék az évek alatt összegyűjtött fájlokat elveszíteni, jegyezze meg, hogy a vírus komoly veszélyt jelent a fontos emlékekre. A Locky gonosz malware, amely az adatok szerint már legalább fél millió áldozatot tudhat magáénak. Sajnos továbbra is terjed, a biztonsági szakértők szerint a jelenlegi legfontosabb vírusnak számít.
Hasonlóan működik, mint a CTB Locker, Cryptowall, Teslacrypt és Cryptolocker zsarolóvírusok, tehát amint a rendszerbe jut, titkosítja a fájlokat az AES-128 algoritmus segítségével. Amint ez a katonai típusú titkosítási folyamat befejeződik, az áldozat elveszíti a hozzáférést fájljaihoz. A visszaállítás csak az adott titkosítási művelethez tartozó visszafejtési kóddal lehetséges, de ez a Locky vírus fejlesztőinek kezében van. Ezért a kódért a vírus váltságdíjat követel. Jelenleg 0,5-1 bitcoin (vagy 400 dollár) megfizetését követelik, és a kulcs nélkül tényleg lehetetlen a fájlok megmentése. A biztonsági szakértők azonban mindenkit arra kérnek, hogy NE fizessenek, mert semmi sem garantálja, hogy a hackerek tényleg elküldik a kódot. Összességében tehát a Locky ransomware egy rendkívül veszélyes vírus, amelyet azonnal el kell távolítani. Csak így akadályozható meg a fontos adatok teljes megsemmisülése. A Locky vírus és a hozzá tartozó minden fájl eltávolításához vizsgálja át a rendszert a SpyHunter legújabb változatával vagy egy hasonló antispyware programmal.
A ransomware működése
Amint a Locky a rendszerbe jut, a következő parancsokat futtatja le:
Hogyan fertőzhet meg a Locky?
A Locky ransomware spam e-mailek segítségével terjed, Word dokumentumba építve. A fájlokat terjesztő e-mailek mindig megpróbálják rávenni a címzettet, hogy letöltsék a csatolmányt. Ha a Word fájlt letöltik, majd megnyitják és engedélyezik a makrókat, a vírus azonnal működésbe lép. Akkor viszont nem aktiválódik, ha a makrók nincsenek engedélyezve, ezért a szöveg kéri a felhasználót, hogy engedélyezze őket. Kérjük, hogy ezt NE tegye meg, hiszen ezzel működésbe hozná a vírust. Ez az, amiért a Locky-t Macro vírusként is nevezik.
Aktiválás után a vírus átvizsgálja a számítógépen tárolt fájlokat (pl. képeket, videókat, dokumentumokat, archívumokat), majd titkosítja őket az AES algoritmussal. A vírus nemcsak a belső merevlemezen tárolt fájlokat támadja meg, hanem a csatlakoztatott külső tárolókhoz és hálózati meghajtókhoz is hozzáfér. Sőt, a felhős tárhelyek is veszélyben vannak, ha a szinkronizáló programok futnak a titkosítás közben. Állítólag Bitcoin tárcák titkosítására is képes. Rendkívül veszélyes vírusról van szó, tehát ha az ön számítógépébe is bejutott, azonnal lásson hozzá az eltávolításához. NE nyisson meg ismeretlen feladóktól származó e-maileket, és ne töltsön le gyanús mellékleteket.
A Locky vírus eltávolítása:
Látható, hogy a Locky ransomware egy jól összerakott fertőzés, amely gyorsan a fájlok megsemmisülését okozhatja. Már számos nyelvre lefordították, és az Outlook és Office 365 rendszereken keresztül terjed. Egyes biztonsági szakértők a „bűnözés mestermunkájaként” emlegetik. A fertőzés katasztrofális következményekkel járhat. Az antivírus szoftverek általában nem tudják megakadályozni a bejutását, ezért fontos, hogy válasszon egy megbízható antispyware programot is. Legyen továbbá nagyon óvatos a kétes feladóktól származó e-mailekkel. A Locky eltávolítása hosszas és nehézkes folyamat, ráadásul nem állítja vissza a fájlokat. Ha ön is az áldozatok közé tartozik, és nem bírkózik meg az eltávolítással, akkor kérjen segítséget akár Tőlünk is! Szervizünk képes a vírus eltávolítására, hogy a Locky ne tudjon tovább terjedni a gépén!
Locky vírus GYIK
Kérdés: Visszaállíthatók a Locky vírus által titkosított fájlok?
Válasz: Sajnos még senkinek sem sikerült visszafejtő programot készítenie a Locky vírushoz. Az adatok visszaállításának egyetlen módja a korábban (külső tárolóra) lementett biztonsági másolatok visszaállítása. Mindazonáltal meg lehet próbálkozni különböző kód visszafejtő programokkal is, de sajnos nincs garancia a sikerre. Ne feledkezzen meg számítógépe biztonságáról sem. Azonnal távolítsa el a Locky vírust! Ehhez mi a SpyHunter legújabb változatát ajánljuk.
Kérdés: Kaptam egy e-mailt, amiben egy csatolt számlát említenek: „Please see the attached invoice”. A csatolt fájl neve „ATTN: Invoice J-98223146”. Letöltöttem, és most a fájljaim elérhetetlenek! Miért?
Válasz: Sajnos a Locky ransomware áldozatául esett. Ez egy nagyon veszélyes vírus, amely csak pénz fejében hajlandó visszaállítani a fájlokat. A számítógép helyreállításához és a fertőző fájlok eltávolításához keressen megbízható, hozzá értő szervizt, ahol el tudják távolítani a vírust számítógépéről.