Pasak „eScan“ atstovų, kenkėjas plinta el. laiškais kaip dalis „JavaScript“ (failo plėtinys .JS) archyvo, prisegto prie brukalo (spam), neva tai oficialus dokumentas. Pakanka atidaryti prisegtą kenkėjišką failą, kad kompiuteris būtų užkrėstas išpirkos reikalaujančiu virusu. Kenkėjiška programa „Locky“ šifruoja failus pasitelkdamas RSA-2048 algoritmą ir AES-128 šifrą, kurie imami iš paslėpto serverio.
„Locky“ taip pat gali plisti per failų dalinimąsi ir socialinius tinklus. „Vartotojams pravartu būti atidesniems ir neatidarinėti neaiškių prisegtų failų tiek el. pašte, tiek socialiniuose tinkluose. Dažnai kenkėjiškos programos slepiasi po intriguojančiais ar neva svarbiais pranešimais“, – pataria „eScan“ atstovas Baltijos šalims Sergejs Romanovskis, „Baltimax“ regiono vadybininkas.
„eScan“ saugumo ekspertai pataria susidūrus su „Locky“ imtis šių priemonių: jei failai buvo užšifruoti, nemokėkite išpirkos, atjunkite užkrėstą kompiuterį nuo tinklo, atstatykite užšifruotus duomenis iš atsarginių kopijų ar sistemos atstatymo (jei naudojate šias funkcijas), įdiekite antivirusinę programą su aktyviais apsaugos moduliais ir atlikite kompiuterio nuskaitymą nuo kenkėjiškų programų.
Patariama užkrėstame kompiuteryje nesijungti prie el. pašto tiek naudojant el. pašto klientą, tiek per interneto naršyklę. Rekomenduojama neatidaryti nežinomų prisegtų failų ir dokumentų, nevykdyti dokumentuose nurodytų veiksmų, pavyzdžiui, įgalinti makro komandas. „eScan“ saugumo ekspertai verslo klientams pataria naudoti pašto serverio apsaugos sprendimus, kad įmonių tinklas būtų apsaugotas nuo kenkėjiškų el. laiškų.
Rašyti komentarą