Locky ransomware zarazio Srbiju

Jedna od varijanti ransomware-a, poznata pod imenom Locky, otkrivena je sredinom februara i brzo se širila kroz spam email ili preko kompromitovanih sajtova. Srbija se našla među 10 najugroženijih zemalja, sa 840 infekcija u samo jednom satu!

Kako izgleda Locky?

Locky kriptuje fajlove na računarima žrtava i traži otkupninu, obično od 0,5 do 1 bitcoin (oko 240 do 420 US dolara).

Iako postoji više varijanti, najveći broj spam email-ova sadrži naslov sličan ovom:

ATTN: Invoice J-[NASUMIČNI BROJEVI]

Email obično u prilogu ima Word dokument sa malicioznim macro-om. Ako je omogućen macro, računar će se zaraziti Locky ransomware-om.

Email izgleda ovako:

Fajlove je moguće vratiti samo iz backupa, pod uslovom da vam i backup nije kriptovan.

Bezbednosne preporuke

  • Redovno backup-ujte fajlove, tako da i u slučaju da se zarazite ransomware-om, možete da vratite fajlove kada uklonite malware.
  • Redovno ažurirajte bezbednosni softver, kako biste se zaštitili od najnovijih varijanti pretnji.
  • Ažurirajte operativni sistem i ostali softver. Ovo je važno jer ažuriranjem dobijate bezbednosne zakrpe za eventualne ranjivosti sistema, odnosno softvera, koje napadači koriste za širenje malware-a.
  • Brišite sumnjive email-ove, naročito ako sadrže linkove ili priloge.
  • Budite posebno obazrivi sa email-ovima sa MS Office dokumentima u prilogu, koji traže da omogućite macro-e.