fbpx

Troianul de extorcare LOCKY infecteaza mii de computere

Mii de calculatoare infectate in fiecare zi, utilizatori ingrijorati si o schimbare a strategiilor de atac – programul ransomware Locky loveste cu putere. Troianul de extorcare nu face doar fisierele inutilizabile pe computerele afectate – previne, deasemenea, restaurarea acestora prin stergerea copiilor shadow. Locky acceseaza si fisiere in retea si este chiar capabil sa cripteze fisiere partajate in retea. Mai mult decat atat, malware-ul este distribuit agresiv prin diferite cai.

G DATA ofera sfaturi cu privire la modul in care va puteti proteja datele de troieni cripto, de genul Locky:
– Faceti backup in mod regulat.
– Dezactivati functia macros.
– Cititi cu atentie e-mailurile primite.
– Nu deschideti atasamente din e-mailurile care arata suspect sau pe cele in care, in text, se cere prea insistent deschiderea fisierului.
– Instalati un scanner antivirus si descarcati in mod regulat actualizari.
– Pastrati-va sistemul de operare tot timpul complet actualizat.
– Utilizati intotdeauna cele mai recente versiuni ale programelor instalate.
– Fiti atenti la facturi si alte documente pe care nu le asteptati.
Pentru companii:

– Separati mediile de backup de computer astfel incat sa nu fie criptate si datele stocate pe acestea.
– Angajatii trebuie sa aiba drepturi de utilizator limitate.

In ceea ce priveste plata pentru rascumpararea datelor – nu exista nicio garantie ca datele vor fi restaurate, ca urmare a platii. Un hacker lacom poate cere inca o data mai multi bani pentru furnizarea datelor sau poate cripta datele, din nou, la o data ulterioara, prin introducerea unui backdoor in sistem, cu intentia de a cere bani din nou – chiar si atunci cand pare ca la inceput el si-a tinut promisiunea si a furnizat datele. De aceea, efectuarea unei plati implica o multime de riscuri.

Mai multe sfaturi si informatii detaliate despre troianul de criptare Locky, gasiti pe blog-ul G Data Security.