Nov val izsiljevalskih programov

Na pohodu je nov izsiljevalskih zlonamerni program Locky, ki tako kot mnogi podobni programi na napadenem računalniku šifrira datoteke, za njihov odklep pa moramo plačati mastno odkupnino. Trenutna cena odklepa je višja kot pri podobnih napadih v preteklosti in znaša tri bitcoine, kar je trenutno skoraj 1.200 evrov.

Locky se tako kot predhodniki aktivira z odpiranjem priponk v elektronskih sporočilih. Sprva je bil v obliki makro ukazov v dokumentu Word, kasneje pa se je pojavila še bolj učinkovita različica v obliki kode v JavaScriptu, ki jo protivirusni programi tipično ne zaznavajo.

Strokovnjaki podjetja Trustwave opozarjajo na močno krepitev napadov v zadnjih dnevih, kjer ocenjujejo, da so napadalci pošiljali tudi po 200.000 sporočil na uro z zlonamerno kodo. Po ocenah so v dveh tednih razposlali skoraj 19 milijonov sporočil, od katerih je okoli 16,5% v izvedbi z JavaScriptom.

Za zdaj napadalci ciljajo predvsem na računalnike v ZDA, Franciji in na Japonskem, vendar o napadih poročajo tudi od drugod. Locky je tako v sorazmerno kratkem času postal drugi najbolj razširjen izsiljevalski program, za zloglasnim Cryptowallom. Na žalost učinkovite zaščite pred tovrstnimi napadi še ni, pomaga pa osveščanje uporabnikov, da ne odpirajo sumljivih sporočil. Okuženim svetujejo plačilo odkupnine, ostalim pa izdelavo varnostnih kopij podatkov za povrnitev v primeru črnega scenarija.