„Locky“ – tai dar vienas šiuo metu itin išpopuliarėjusios failus užrakinančių ir išpirkos prašančių virusų šeimos „cryptlocker ransomware“ atstovas. Atvėrus dokumentu apsimetusį virusą (dažniausiai jis gaunamas elektroniniu paštu kaip sąskaita), šis iškart kompiuteryje puola ieškoti jūsų asmeninės informacijos – įvairių garso, vaizdo failų, nuotraukų, archyvų, darbo dokumentų ir akimirksniu plinta į išorines laikmenas dalijimosi tinklais.
Visi bent kiek naudingi failai pasiekiamose laikmenose užšifruojami, o savo kompiuterio ekrane pamatote gana primityvaus dizaino lentelę „Important information!!!“, kuri pakeičia buvusį darbalaukio foną.
Užšifravęs kompiuterį „Locky“ kiekvienoje direktorijoje sukuria papildomą .txt failą, kuriame ir laikomi užrakinti failai. Ir sukurtuose teksto failuose, ir naujame darbalaukio fone perskaitysite tą pačią žinutę anglų kalba
Čia viruso kūrėjai mandagiai, lyg tarpuvartėje peilį į gerklę įrėmę banditai, paaiškina – visi jūsų failai užšifruoti RSA-2048 ir AER-128 raktu, atrakinti juos galite tik gavę individualų kodą, kurį jums duosime tuo ir tuo adresu. Jei adreso nėra – vykdykite instrukcijos nuorodas. Įdiegę „Tor“ interneto naršyklę galiausiai pateksite į „Locky“ kūrėjų svetainę, kur jums maloniai bus pasiūlyta nusipirkti „Locky“ iššifravimo programą.
Mandagu, šalta, nieko asmeniško ir jokių galimybių išsisukti. Nors pasaulyje yra patvirtintų atvejų, kai sumokėjus tokių virusų autoriams jie išties atrakindavo failus, tai jau loterija aklai vištai – mokėsite bitkoinais nežinia kur, nežinia kam.
Sakoma, kad susidūrę su šiuo virusu už atrakinimo kodus prašomi 0,5 bitkoino.
Tad normaliam žmogui ši lentelė ekrane reiškia viena – visi failai dingo negrįžtamai, metas formatuoti diskus, iš naujo diegti operacinę sistemą, gydyti nuo diskuose įsitvirtinusio viruso. Žodžiu – „paleisti“ kompiuterį nuo nulio. Kitai įmonei tai gali reikšti ir viso verslo pradžią nuo nulio.
Antivirusinės programos kai kada gali šiek tiek pagelbėti, tačiau dažniausiai tokio tipo virusas, kai jį patys savo ranka paleidžiate, moka suteikti sau prioritetinių leidimų. Kartais galima išsigelbėti kompiuteriui nurodžius kurti sistemos kopijas – atkurti nuostatas iš to laiko, kai dar nebuvote užsikrėtę. Tačiau dažnai „Locky“ sugeba ištrinti ir tas kopijas.
Tad patikimai apsiginti galima tik dviem būdais.
Pirmas – gintis, kaip ir nuo telefoninių sukčių. Netikėti ir nemaigyti visko, ką gaunate nuo nežinia ko, neatidaryti jokių nelauktų ir nežinomų failų. Lietuviams viena laimė ir tai, kad dažniausiai tokie virusai save pristato angliškai, tad jį lengviau atskirti nuo įprastų laiškų. Tiesa, jau yra pranešimų, kad naujausia „Locky“ versija prisitaiko prie vietinės kalbos.
Antras – sukurti ir nuolat atnaujinti visų savo failų atsargines kopijas kokioje nors atskiroje laikmenoje.
„Saugiai atstatyti duomenis galite tik vienu atveju – jeigu turite atsargines jums svarbių failų kopijas, kurios gali būti išsaugotos išoriniame diske ar „debesyje“, – rašoma apie virusą įspėjusios bendrovės btt.lt svetainėje.
Pasigavus „Locky“ tipo virusą vienintelis realus būdas atkurti jo užrakintus failus – turėti juos neužkrėstame išoriniame diske arba „debesies“ laikmenoje. Ir „debesyje“ tikrai saugiau – išorinį diską galima netyčia užkrėsti, jis gali tiesiog „numirti“ ir t.t.
