Što je Locky Ransomware?

Locky je Windows ransomware infekcija koja je započela sredinom veljače 2016. i napada sve verzije Windowsa, od Windows XP do Windows 10. Nakon što je računalo zaraženo ovaj virus kriptira sve datoteke na računalu i zatim zatraži oko 0.5 bitcoina (oko 1.600,00 kn) ukoliko želite dobiti ključ za dekripciju.

Locky skenira sve diskove na računalu (i USB diskove/stickove), dijeljene mrežne resurse (ostala računala i serveri) i DropBox mape te ih ujedno kriptira čime postaju neupotrebljivi i nemogući za vratiti u funkciju. Nakon što je završio s kriptiranjem promijeni slika na pozadini ekrana s uputama kako platiti "otkupninu".

Ransomware je vrsta nepoćudne aplikacije koja se instalira na računalo bez znanja i želje korisnika i na neki način ograničuje pristup računalu nakon čega zahtjeva od korisnika da plati vlasniku aplikacije kako bi je uklonio. Što je ransomware?

Locky ujedno obriše i shadow volume kopije s lokalnih diskova kako se datoteke ne bi mogle vratiti u prethodno stanje.

Što kad otkrijete da je Vaše računalo zaraženo?

Odmah je potrebno ugasiti računalo i nazvati informatičku podršku. Tehničari će napraviti kopiju diska te, ukoliko ne želite platiti "otkupninu" i možete vratiti podatke iz backupa, po dogovoru pokušat očistiti računalo od virusa ili reinstalirati same windowse. Na žalost, većina korisnika ne zna da je zaražena sve dok se ne pojavi poruka da su sve datoteke već kriptirane.

Savjetujemo da nikada ne plaćate "otkupninu" jer se time samo potiče razvoj ovakvih virusa. Bolje je novac unaprijed investirati u kvalitetno backup rješenje.

Kako se računalo zarazi Locky virusom?

Najčešći izvor zaraze je e-mail poruka ili zaražena web stranica. E-mail poruke su najčešće sadržaja tipa: ATTN: Invoice r-18152976 ili FW: Invoice i imaju u privitku Word dokument ili zip datoteku. Ovi privitci imaju nastavak .doc ili .zip. 

Nakon što otvorite dokument izvršit će se neželjeni kod, Locky će se preuzeti putem interneta i pokrenuti proces kriptiranja.

Locky može zaraziti računalo i posjetom zaraženoj web stranici. Takva stranica će skenirati Vaše računalo u potrazi za propustima koje će pokušat iskoristiti i pokrenuti ransomware bez Vašeg znanja.

Stoga, ključno je da su Windowsi i instalirane aplikacije uvijek ažurni kao i antivirus koji mora biti provjeren i pouzdan. Na žalost, većina besplatnih antivirusa ne radi u realnom vremenu i vjerojatno neće zaštititi računalo dovoljno brzo i kvalitetno kao plaćene verzije istih.

Hoće li plaćanje "otkupnine" zaista dekriptirati datoteke?

Prvo i osnovno, "otkupninu" platite samo ako nema apsolutno nikakvog drugog izbora. Plaćanjem "otkupnine" ohrabrujete programere koji će nastavljati raditi zloćudne aplikacije kao što je Locky.

Ukoliko nemate druge i platite "otkupninu", na Locky Decryptor stranici bi trebali dobiti program koji će dekriptirati Vaše datoteke. Treba uzeti u obzir da samo dekriptiranje može potrajati jako puno vremena.

Kako vratiti podatke koje je Locky kriptirao?

Jedini način za povrat datoteka je vraćanje iz backupa, programa za povrat podataka ili, ako imate sreće, Shadow Volume kopija.

FixIT. tim savjetuje backup kao primarnu opciju za zaštitu svojih datoteka. Javite nam se kako bi Vam pomogli u implementiranju najboljeg rješenja za pohranu Vaših dokumenata.

Kako spriječiti zarazu?

Prvo - ne otvarati e-mail privitke koji izgledaju sumnjivo.

Drugo - instalirati kvalitetan antivirus.

Treće - Redovito ažurirajte Windowse a svakako savjetujemo da čim prije zamijenite Windows XP novijim operativnim sustavom. Windows XP više nije podržan od strane proizvođača i pun je sigurnosnih propusta. Više od nekoliko puta su problemi kod korisnika bili uzrokovani upravo korištenjem Windows XP operativnog sustava.

Kroz FixIT. pakete održavanja nudimo redovitu instalaciju Windos zakrpi, zakrpi trećih strana (Java, Adobe...) te vrhunski antivirus koji se u više navrata pokazao izvrsnim u sprječavanju Locky zaraze i spasio naše korisnike od gubitka podataka. Javite nam se!