Locky ransomware zarazio Srbiju
Srbija se našla među 10 najugroženijih zemalja, sa 840 infekcija u samo jednom satu!
Jedna od varijanti ransomware-a, poznata pod imenom Locky, otkrivena je sredinom februara i brzo se širila kroz spam email ili preko kompromitovanih sajtova. Srbija se našla među 10 najugroženijih zemalja, sa 840 infekcija u samo jednom satu!
Kako izgleda Locky?
Locky kriptuje fajlove na računarima žrtava i traži otkupninu, obično od 0,5 do 1 bitcoin (oko 240 do 420 US dolara).
Iako postoji više varijanti, najveći broj spam email-ova sadrži naslov sličan ovom:
ATTN: Invoice J-[NASUMIČNI BROJEVI]
Email obično u prilogu ima Word dokument sa malicioznim macro-om. Ako je omogućen macro, računar će se zaraziti Locky ransomware-om.
Email izgleda ovako:
Fajlove je moguće vratiti samo iz backupa, pod uslovom da vam i backup nije kriptovan.
Bezbednosne preporuke
- Redovno backup-ujte fajlove, tako da i u slučaju da se zarazite ransomware-om, možete da vratite fajlove kada uklonite malware.
- Redovno ažurirajte bezbednosni softver, kako biste se zaštitili od najnovijih varijanti pretnji.
- Ažurirajte operativni sistem i ostali softver. Ovo je važno jer ažuriranjem dobijate bezbednosne zakrpe za eventualne ranjivosti sistema, odnosno softvera, koje napadači koriste za širenje malware-a.
- Brišite sumnjive email-ove, naročito ako sadrže linkove ili priloge.
- Budite posebno obazrivi sa email-ovima sa MS Office dokumentima u prilogu, koji traže da omogućite macro-e.