Nauja „Locky“ atmaina taip pat elgiasi kaip reklaminis kenkėjas – užkrėstoje sistemoje rodomos įvairios reklamos. Įdomu tai, kad išpirkos reikalaujančio kenkėjo kūrėjai vis keičia šifruojamų failų plėtinius.

„Peršasi išvada, kad programišiai keičia šifravimo raktus kiekvienai kampanijai, jog galėtų sekti atakų rezultatus ir dešifravimo užklausas, arba dėl to, kad jų CNC (angl. computer numerical control) valdymas yra dažnai sustabdomas, todėl ankstesni šifravimo raktai tampa neefektyvūs“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Išpirkos reikalaujančio „Locky“ kūrėjai pasistengė, kad kenkėjas atneštų jiems daugiau naudos – su pridėtomis reklaminio kenkėjo savybėmis „Locky“ generuoja pajamas jau failų šifravimo metu. Tai reiškia, kad net jei užšifruotų failų ar įrenginių savininkai nesutiks mokėti išpirkos, jog atgautų savo duomenis, programišiai vis tiek bus uždirbę iš reklamos rodymo.

„eScan“ saugumo ekspertai primena, kad susidūrus su išpirkos reikalaujančiu kenkėju, rekomenduojama ne mokėti išpirką, o atjungti kompiuterį nuo interneto ir atstatyti užšifruotus duomenis iš atsarginių duomenų kopijų arba sistemos atkūrimo taško (angl. system restore point). Taip pat užkrėstą sistemą pravartu patikrinti su antivirusine programa.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Prisijungti prie diskusijos Rodyti diskusiją (3)