“Locky” الفدية: ما تحتاج إلى معرفته

"Locky" يشعر تماما مثل اسم السبر مبتهج.

لكنه أيضا لقب سلالة جديدة من انتزاع الفدية، ما يسمى لأنها تسمية كل ما تبذلونه من الملفات الهامة بحيث لديهم .locky التمديد.

بطبيعة الحال، فإنه لا مجرد إعادة تسمية الملفات الخاصة بك، فإنه يسارع لهم أولا، و- كما تعلمون حول الفدية – فقط المحتالون يكون مفتاح فك التشفير.

يمكنك شراء مفتاح فك التشفير من المحتالين عبر ما يسمى شبكة الإنترنت المظلم.

أسعار رأيناه تختلف من BTC 0.5 إلى BTC 1.00 (BTC غير قصيرة ل "بيتكوين"، حيث بيتكوين واحدة تبلغ قيمتها نحو 400 $ / 280 £ حاليا).

الطريقة الأكثر شيوعا التي تصل Locky هي على النحو التالي:

  • تتلقى رسالة بريد إلكتروني تحتوي على الوثيقة المرفقة (Troj / DocDl-الأحيائي).
  • شكل المستند gobbledegook.
  • تنصح الوثيقة لك لتمكين وحدات الماكرو "إذا كان ترميز البيانات غير صحيحة."
  • إذا كنت تمكين وحدات الماكرو، كنت لا فعلا ترميز النص الصحيح. بدلا من ذلك، فإنك تسمح التعليمات البرمجية داخل المستند إلى حفظ ملف على القرص ومحاولة لتشغيله.
  • الملف المحفوظ (Troj / رانسوم-CGX) بمثابة تحميل، الذي جلب حمولة الخبيثة النهائية من المحتالين.
  • الحمولة النهائية يمكن أن يكون أي شيء، ولكن في هذه الحالة عادة ما يكون Locky الفدية (Troj / رانسوم-CGW).

Locky يذيب كل الملفات التي تتطابق مع قائمة طويلة من ملحقات، بما في ذلك أشرطة الفيديو، والصور، وشفرة المصدر، وملفات Office.

Locky حتى يندفع wallet.dat، ملف محفظة بيتكوين الخاص بك، إذا كان لديك واحد.

وبعبارة أخرى، إذا كان لديك المزيد من BTCs في محفظتك من تكلفة الحصول على فدية، ولم النسخ الاحتياطي، فمن المرجح جدا لدفع ما يصل. (وعليك أن تعرف مسبقا كيف لشراء bitcoins الجديدة، وكيفية دفع معهم).

كما يزيل Locky أي ملفات خدمة لقطة من حجم (VSS)، المعروف أيضا باسم نسخ الظل، التي قد قمت بها.

النسخ الاحتياطية هي السبيل نوافذ من جعل "العيش" لقطات احتياطية دون توقف العمل – لا تحتاج إلى خروج أو حتى إغلاق التطبيقات الخاصة بك أولا – لذلك فهي وسيلة شعبية لصنع نسخ احتياطية "قطع قصيرة" التي يمكنك بسهولة استعادة .

مرة واحدة Locky مستعدة لضرب لك للحصول على فدية، فإنه يجعل متأكد من أنك ترى الرسالة التالية من خلال تغيير خلفية سطح المكتب الخاص بك:

إذا قمت بزيارة صفحة ويب المظلمة التي وردت في رسالة التحذير، ثم تتلقى تعليمات لدفع أننا أظهرنا أعلاه.

للأسف، حتى الآن ما يمكننا ان نقول، لا توجد طرق مختصرة سهلة للحصول على البيانات الخاصة بك مرة أخرى إذا لم يكن لديك نسخة احتياطية حديثة.

نتذكر، أيضا، أن مثل معظم انتزاع الفدية، Locky لا مجرد يتبارى بك C: محرك الأقراص.

انها تكافح أي الملفات في أي دليل على أي محرك أقراص محمولة على أنه يمكن الوصول إليها، بما في ذلك محركات الأقراص القابلة للإزالة التي تسد في وقتها، أو شبكة سهم التي يمكن الوصول إليها، بما في ذلك الخوادم وغيرها من أجهزة الكمبيوتر الناس، سواء كانوا تعمل بنظام التشغيل Windows، OS X أو لينكس.

إذا قمت بتسجيل الدخول كمسؤول مجال وتحصل على ضرب من قبل انتزاع الفدية، هل يمكن أن تلحق ضررا على نطاق واسع جدا في الواقع.

إعطاء نفسك أمام كل سلطة تسجيل الدخول قد تحتاج من أي وقت مضى مريحة للغاية، ولكن من فضلك لا تفعل ذلك – تسجيل الدخول فقط (أو استخدام تشغيل باسم ...) مع القوى المشرف عندما كنت حقا في حاجة إليها، والتخلي عن تلك القوى في أقرب وقت كما كنت لا.

ماذا أفعل؟

  • احتياطية بانتظام والحفاظ على نسخة احتياطية حديثة خارج الموقع، وهناك العشرات من الطرق الأخرى من الفدية التي الملفات يمكن أن يختفي فجأة، مثل الحرائق والفيضانات، والسرقة، وجهاز كمبيوتر محمول انخفض أو حتى حذف عرضي. تشفير الاحتياطية الخاصة بك وسوف لا يكون لديك ما يدعو للقلق حول جهاز النسخ الاحتياطي الوقوع في الأيدي الخطأ.
  • لا تمكين وحدات الماكرو في الوثيقة إرفاق ملفات تلقت عبر البريد الإلكتروني. تحولت مايكروسوفت عمدا لصناعة السيارات في تنفيذ وحدات الماكرو افتراضيا منذ سنوات عديدة كإجراء أمني. وهناك الكثير من العدوى الخبيثة الاعتماد على إقناع لك لتحويل وحدات الماكرو مرة أخرى، لذلك لا تفعل ذلك!
  • كن حذرا حول المرفقات غير المرغوب فيها. وتعتمد والمحتالون على المعضلة التي يجب أن لا فتح مستند حتى كنت متأكدا من انها واحدة تريد، ولكن لا يمكنك معرفة ما إذا كان واحد تريد حتى فتحه. إذا كنت في شك، وترك ذلك.
  • لا تعطي نفسك مزيدا من القوة تسجيل الدخول مما تحتاج. والأهم من ذلك، لا تخرج آليا في كمسؤول لفترة أطول مما هو مطلوب بدقة، وتجنب التصفح، وفتح الوثائق أو غيرها من الأنشطة "العمل العادي" حين يكون لديك حقوق المسؤول.
  • النظر في تركيب المشاهدين مايكروسوفت أوفيس. تتيح هذه التطبيقات المشاهد ترى ما تبدو الوثائق مثل دون فتحها في وورد أو إكسل نفسها. على وجه الخصوص، والبرنامج مشاهد لا يدعم وحدات الماكرو في كل شيء، لذلك لا يمكنك تمكين وحدات الماكرو عن طريق الخطأ!
  • التصحيح في وقت مبكر، والتصحيح في كثير من الأحيان. الضارة التي لا تأتي في عبر وحدات الماكرو وثيقة وغالبا ما يعتمد على الخلل الأمني ​​في التطبيقات شعبية، بما في ذلك مكتب، متصفحك، فلاش وأكثر من ذلك. وكلما كنت التصحيح، لا تزال الثقوب المفتوحة أقل للالمحتالون لاستغلالها.