Szerviz: már hozzánk is megérkezett a fájlokat átkodóló Locky vírus

Szerviz: itt a fájlokat átkodóló Locky vírus

A Locky vírus már többek által ismert, hiszen pár hónapja terjeszkedik az interneten milliók számítógépeit megtámadva. Egyelőre csak a Windows és Mac alapú eszközök vannak veszélyben, így szerencsére a kártevő még nem került be az Android és iOS berkeibe. A vírus javarészt emailen keresztül terjed, azon belül csatolt dokumentumokban megbújva vár arra, hogy a mellékletet letöltő személy megnyissa a fájlban található makrót, és ezzel beengedje számítógépére a programot. A Word makró lefutása után a vírus azonnal felmásolja magát a PC-re, majd szépen sorban a lehető legtöbb fájlt titkosítja saját beépített kódolási rendszerén keresztül.

A fájlok ezáltal olvashatatlanná válnak, a visszaállításukra pedig csak a többszáz dolláros váltságdíj kifizetése után kapunk lehetőséget.

Kézi dekódolásra nincs lehetőség, mert az RSA 2048 + AES 128 kombót szinte lehetetlen feltörni (persze vannak kivételek, de a vírus által használt módszert semmiképp nem tudjuk feloldani)

Ha már nincs visszaút és benyeltük a kártevőt vagy valamelyik variánsát, azonnal tegyük a következőket:

  • szüntessük meg az internet kapcsolatot (így nem tud továbbállni a kártevő)
  • használjuk a kiírtásra egy erre készült vírusírtót (NOD32, Kaspersky, Spyhunter)
  • ha a fájljaink még kerültek titkosításra, azonnal mentsük őket egy biztos helyre
  • töröljük azokat a fájlokat és leveleket, melyen keresztül a Locky bejutott

Amennyiben a fájlok már titkosításra kerültek, úgy az adatok alatt egy szám-betű kombinációból álló fájl jön létre, mellettük pedig egy .txt szöveg, melyben a feloldás "drágábbik" megoldása található. Egyelőre a fájlok visszaállítására nincs lehetőség, sőt akadtak olyanok, akik a pénz befizetése után se kaptak feloldó kulcsot.