Antivirusinių programų „eScan“ kūrėjai perspėja apie naują išpirkos reikalaujančio kenkėjo „Locky“ atmainą, kuri šifruotiems failams naudoja plėtinį „.zzzzz“ ir atakuodama vartotojus naudojasi geolokacija.
Nauja „Locky“ atmaina taip pat elgiasi kaip reklaminis kenkėjas – užkrėstoje sistemoje rodomos įvairios reklamos. Įdomu tai, kad išpirkos reikalaujančio kenkėjo kūrėjai vis keičia šifruojamų failų plėtinius.
„Peršasi išvada, kad programišiai keičia šifravimo raktus kiekvienai kampanijai, jog galėtų sekti atakų rezultatus ir dešifravimo užklausas, arba dėl to, kad jų CNC (angl. computer numerical control) valdymas yra dažnai sustabdomas, todėl ankstesni šifravimo raktai tampa neefektyvūs“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Išpirkos reikalaujančio „Locky“ kūrėjai pasistengė, kad kenkėjas atneštų jiems daugiau naudos – su pridėtomis reklaminio kenkėjo savybėmis „Locky“ generuoja pajamas jau failų šifravimo metu. Tai reiškia, kad net jei užšifruotų failų ar įrenginių savininkai nesutiks mokėti išpirkos, jog atgautų savo duomenis, programišiai vis tiek bus uždirbę iš reklamos rodymo.
„eScan“ saugumo ekspertai primena, kad susidūrus su išpirkos reikalaujančiu kenkėju, rekomenduojama ne mokėti išpirką, o atjungti kompiuterį nuo interneto ir atstatyti užšifruotus duomenis iš atsarginių duomenų kopijų arba sistemos atkūrimo taško (angl. system restore point). Taip pat užkrėstą sistemą pravartu patikrinti su antivirusine programa.