Slogan Glitch Effect with Random Timing

Locky ransomware

Publikováno: 20. 02. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 4 109x
🕒 1 min čtení

ransomwareŽe jsou makroviry zpět a slaví úspěch, jsem psal již před více jak rokem. Nyní jsou makra využívány ke stažení ransomware nazvaného Locky, to podle koncovky jím zašifrovaných souborů.

Nejedná se však o zneužití nějaké nové zranitelnosti, nýbrž o obyčejný phishing, byť vysoké závažnosti, kdy uživateli přijde e-mailem zpráva s přílohou obsahující wordovský dokument s makrem.

E-mail i samotná výzva k zaplacení výpalného ve výši 0,5 až 2 BTC je přeložena do několika jazyků. V okamžiku, kdy uživatel makro povolí, tak to stáhne z internetu ransomware, který pak smaže stínové kopie, přejmenuje a zašifruje soubory na lokálním disku i na nenamapovaných síťových discích, což je určitá inovace. Více zde.

Opět platí, že účinnou ochranou je nevyžádané e-maily rovnou mazat, přílohy neotvírat, makra nepovolovat a pravidelně zálohovat.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Locky ransomware. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/locky-ransomware/. [cit. 2025-12-13].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Přichází VirLock, nový polymorfní samoreplikující se ransomware
  2. Ransomware Locky se masivně šíří na sociálních sítích
  3. Svět obchází nová generace nebezpečného ransomware
  4. Jak vyzrát nad ransomware, který šifruje soubory
  5. Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

Tento web používá Akismet k omezení spamu. Podívejte se, jak data z komentářů zpracováváme.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil