Locky patří mezi nejvíce rozšířený ransomware, který se šíří jako příloha v e-mailu prostřednictvím souboru ve Wordu (obvykle předstírající že obsahuje fakturu nebo jiný důležitý dokument). Pokud máte povolena makra, po otevření dokumenty se Locky spustí a zašifruje vám disk. Pokud máte makra zakázaná, zobrazí se text ve Wordu jako poškozený a upozorní vás na nutnost povolení maker. Problém je, že na dešifrování tohoto malwaru v současnosti neexistuje žádný nástroj. A jeho autoři navíc rozhodně nespí.
Před několika dny byla objevená jeho nová varianta, která byla nazvána Osiris. Osiris se také šíří pomocí emailových zpráv, tentokrát je ale příloha ve formátu xlsx (pro Excel). Dokument obsahuje makro, které po spuštění aktivuje systémový proces Rundll32.exe s načtenou infikovanou dll knihovnou obsahující Osiris. Při nákaze dochází k zašifrování dokumentů, fotografií a dalších obvyklých typů uživatelských dat. Ani zde pochopiltelně zatím neexistuje dešifrovací algoritmus zaručující obnovu dat zatím není znám.
Další podrobnosti najdete na http://www.securityweek.com/locky-variant-osiris-distributed-excel-documents.
Osiris: nový nástupce ransomwaru Locky
redakce
11.12.2016
Podobně jako antivirové nástroje i samotný malware prochází evolucí – experti objevili novou variantu vyděračského malwaru Locky.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Kdo si nainstaluje tuto aplikaci, rovnou předává svá data hackerům: zákeřný útok šíří nebezpečný kód
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva