Spėjama, jog Locky virusą sukūrė rusų programišiai

Russian hackers are suspected to be behind Locky virus

Tikriausiai jau esate girdėję apie sparčiai plintantį kompiuterinį virusą Locky. Jei ne, tuomet privalome jus įspėti, jog šis virusas jau spėjo paveikti daugiau nei 40 tūkstančių kompiuterių visame pasaulyje. Spėjama, jog Locky virusas savo paplitimo mastu jau pralenkė TeslaCrypt virusą, tačiau vis dėlto dar nepranoko garsiojo CryptoWall viruso. Labiausiai nuo Locky viruso nukentėjo Vokietijoje, JAV, Prancūzijoje, Japonijoje, Kanadoje bei Australijoje gyvenantys kompiuterių vartotojai. Nors šis virusas pasirodė prieš mėnesį (pirmoji ataka užfiksuota 2016m. vasario 16d.), dar ne visos antivirusinės programos sugeba jį aptikti bei pašalinti. Tačiau kompiuterių saugumo ekspertai vis dar ieško būdų, kaip padėti žmonėms apsaugoti kompiuterius nuo šio viruso atakos.

Kaip ir minėjome, Locky virusas pasirodė šių metų vasario viduryje. Jis sustabdė Holivudo Presbiterionų medicinos centro veiklą, nes sugebėjo paveikti visą ligoninės kompiuterių tinklą. Medicinos centras buvo priverstas sumokėti išpirką – maždaug 3,4 mln. JAV dolerių. Kompiuterių specialistai pastebėjo, jog nuo to laiko ši kenkėjiška programinė įranga buvo išversta į daugelį kitų kalbų. Įdomiausia tai, jog Locky virusas sukurtas taip, jog nekenktų žmonių, gyvenančių rusų kalba kalbančiose šalyse, kompiuteriams. Patekęs į tokį kompiuterį, jis tiesiog susinaikina. Panašiai veikia ir Cerber virusas, kuris nepaliečia Ukrainos, Baltarusijos, Gruzijos, bei Rusijos gyventojų kompiuterių. Dėl šios abiejų virusų ypatybės spėjama, jog juos sukūrė būtent kažkurioje rusakalbių šalyje gyvenantys nusikaltėliai. Kalbant apie įtariamuosius, ekspertai atkreipė dėmesį į Dyre viruso (dar žinomo Dridex pavadinimu), liūdnai pagarsėjusio bankininkystės duomenis vogiančio trojano kūrėjų darbą. Pasak ekspertų, Locky virusas plinta panašiais būdais ir pelno atžvilgiu yra itin efektyvus, o būtent tai ir domina profesionalius kibernetinius sukčius.

Tikriausiai stebitės, kaip ši kenkėjiška programa sugebėjo paveikti tiek kompiuterių bei įtikinti jų savininkus sumokėti išpirką. Pagrindinė jos ypatybė ta, jog patekusi į kompiuterį, ji užšifruoja vartotojui svarbius dokumentus, failus arba net viso kompiuterių tinklo duomenis. Išsigandusiam kompiuterio vartotojui Locky pristato žinutę, kurioje už tam tikrą pinigų sumą siūloma įsigyti Locky iššifravimo programą (angl. decrypter). Atrodo, jog suma, kurios reikalauja virusas, kaskart skirtinga – pavyzdžiui, keli kompiuterių vartotojai pranešė, jog virusas pareikalavo sumokėti 400 JAV dolerių, o štai didelės viruso paveikto kompanijos teigia, jog privalėjo sumokėti net kelis milijonus dolerių. Deja, kol kas nežinoma, ar išpirką sumokėję vartotojai atgavo savo failus. Saugūs liko tik tie kompiuterių vartotojai, kurie pasirūpino atsarginėmis failų kopijomis dar prieš virusui paveikiant kompiuterio sistemą. Be to, šis virusas, skirtingai nei kiti failus užšifruojantys virusai, nesukuria atsitiktinio iššifravimo kodo, bet, gebėdamas valdyti kompiuterį, perduoda unikalų kodą tiesiai į jį. Pasak ekspertų, būtent todėl Locky vadinamas vienu iš pavojingiausių bei sudėtingiausios struktūros kompiuterinių virusų.

Ši programa-vagis plinta kartu su kenksmingais failais, siunčiamais aukoms elektroniniu paštu. Locky virusas platinamas užmaskuotas kaip Word failas, tačiau kai kurios aukos pranešė Locky įdiegę parsisiuntę JavaScript failą. Word dokumentą parsisiuntę bei atvėrę vartotojai išvys žinutę, reikalaujančią aktyvuoti makrokomandų funkciją. „Microsoft“ kompanija pašalino makrokomandų funkciją iš numatytųjų tam, jog užkirstų kelią šio viruso plitimui). Tačiau jei aktyvuosite makrokomandas, kodas, esantis Word faile, parsiųs Locky virusą į jūsų kompiuterį. Šiuo metu kompiuterių saugumo ekspertai vis dar ieško efektyvių būdų, kaip sustabdyti Locky virusą, o kompiuterių vartotojams patariama neatverti elektroninių laiškų, kuriuos siunčia nežinomi asmenys. Taip pat rekomenduojama sukurti atsargines svarbiausiųjų failų kopijas ir saugoti jas išorinės atminties įrenginyje, neprijungtame prie kompiuterio, bei vengti lankytis įtartinuose internetiniuose puslapiuose.

Apie autorių
Ugnius Kiguolis
Ugnius Kiguolis - Virusų šalinimo ekspertas

Ugnius Kiguolis yra profesionalus virusų tyrėjas ir tinklalapio Virusai.lt įkūrėjas bei vyriausiasis redaktorius. Ugnius sukūrė Virusai.lt portalą 2004 metais, norėdamas informuoti visuomenę apie kibernetinius nusikaltimus.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink