Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

29.03.2016      10:31
|

Grožnja Locky zaklepa dokumente

  • A- A+

 
V arhivski datoteki ZIP je navadno skrčena JavaScript datoteka, ki na računalnik prenese grožnjo Locky. Izsiljevalske grožnje so najdejavnejše na Japonskem, v Evropi, Severni Ameriki, na Novi Zelandiji in v Avstraliji. Sporočilo lahko izgleda tudi tako, kot bi ga poslali samemu sebi. V konkretnem primeru je v resnici izviralo iz okuženega e-poštnega strežnika v Vietnamu.
Win32/Filecoder.Locky.A je izsiljevalska grožnja, ki se še naprej uspešno širi po celem svetu. Na računalnikih svojih žrtev šifrira več kot 100 različnih vrst datotek - od slik, dokumentov, video posnetkov do podatkovnih baz. Škodljiva koda se kopira tudi v datoteko %temp%\svchost.exe ter doda vnos v register, s čimer si zagotovi zagon ob vsakem zagonu sistema.

Grožnja se najpogosteje širi s pomočjo elektronske pošte. Uporabnik lahko prejme sporočilo, ki navidez prihaja z lastnega e-naslova, od znancev ali povsem naključnih naslovov. Sporočilo lahko prispe prazno, brez besedila, ime priponke pa prejemnika zavaja, češ da gre za neplačan račun, ponudbo, pomemben dokument itn.

Sporočilo vključuje arhivsko datoteko ZIP, v kateri je skrčena JavaScript datoteka (antivirus ESET jo prepozna pod imenom JS/TrojanDownloader.Nemucod). Priponka lahko vključuje tudi Word ali Excel datoteke, ki za okužbo sistema izrabijo makroje. Trojanski konj Nemucod je v zadnjem tednu predstavljal kar 39,27 % vseh zaznanih groženj v Sloveniji!

Trojanec Nemucod ob zagonu na računalnik nato prenese drugo škodljivo kodo, v našem primeru izsiljevalsko grožnjo Locky. Win32/Filecoder.Locky.A nato šifrira vse datoteke, do katerih ima dostop - na trdih diskih, USB ključkih, zunanjih diskih, omrežnih pogonih itn. Enako velja za datoteke, ki jih hranite v oblaku (Google Drive, Dropbox ipd.).

Trojanski konj se po zaključenem šifriranju odstrani, preko protokola HTTP pa na oddaljen strežnik pošlje informacije o operacijskem sistemu, sistemskih nastavitvah in seznam šifriranih datotek. Navodila za plačilo se nahajajo v TOR povezavi, kupnina pa se izvrši v digitalni valuti Bitcoin.

Kako se lahko zaščitite?
- Poskrbite za varnostne kopije svojih podatkov. Mediji z varnostnimi kopijami (zunanji trdi disk, USB ključki itn.) naj bodo vedno izklopljeni - trojanski konj lahko šifrira tudi dokumente, ki so shranjeni tam.
- Zaščitite svoj sistem z zadnjimi različicami svojih protivirusnih rešitev in poskrbite, da se redno posodabljajo z virusnimi definicijami.
- Redno posodabljajte svoj operacijski sistem, spletne brskalnike in drugo programsko opremo. V kolikor še vedno uporabljate Windows XP, potem resno razmislite o nadgradnji na novejši sistem.
- Ne odpirajte sumljivi priponk, ki jih prejmete v svoj e-poštni predal.
- Uporabljajte rešitve za blokiranje neželene pošte (antispam) - te lahko preprečijo, da nevarna e-pošta zaide v vašo mapo za prejeto pošto.


Povezave:ESET Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Boste uporabljali Uber, ko ta pride v Slovenijo?







>>
Uber prihaja v Slovenijo!


ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Mac Vs. PC - Kaj izbrati? 15
MaCroX95  |  Windows 10 je sama špijunska in vedno bl...
Preklopni Galaxy S7 vam bo vzel dih! 37
razerznak  |  kaj je luzerćek? Kdaj se dobiva? Da mi p...
Najhujša nesreča avtonomnega vozila doslej! K... 2
Minka007  |  Pri Računalniških novicah potrebujete en...
Evolucija iPhona - dolga pot v kratkem času 2
x800xt  |  res je lahk bi dali prave cene ne ameriš...
Evolucija iPhona - dolga pot v kratkem času 2
takogreto  |  Halo!!! Od kje vam te cene?! Noben iPhon...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK