Experţii în securitate de la G DATA analizează troianul de extorcare.
Troianul Locky a făcut senzație în rândul utilizatorilor de computere și în mass-media acum aproximativ opt luni.
O nouă versiune a malware-ului este distribuită din nou, iar fişierele sunt criptate cu extensia .ODIN. Analiștii de la G DATA au examinat programul ransomware cu atenție și au prezentat rezultatele pe blog-ul de securitate G DATA. Utilizatorii soluțiilor de securitate G DATA sunt protejați: malware-ul investigat este cunoscut sub numele de Script.Trojan-Downloader.Locky.CQ sau Win32.Trojan-Ransom.Locky.CQ.
Analiza efectuată de către experții de securitate G DATA poate fi găsită pe blog-ul de securitate: https://blog.gdatasoftware.com/2016/10/29245-meet-the-latest-member-of-the-locky-family-odin.
Cum vă puteți proteja?
• Cea mai bună protecție împotriva programelor ransomware este de a efectua backup-uri regulate. Datele trebuie să fie stocate într-o mediu de stocare separat de sistem. Dacă rulați o copie de rezervă pe un hard disk extern, decuplați-l după ce backup-ul s-a finalizat și asigurați-vă că acesta este offline atunci când nu este necesar să fie online. Cu ajutorul unui backup regulat vă puteți asigura că nu pierdeți niciun fel de date în cazul unei infecții reale cu ransomware și puteți restaura cu ușurință sistemul. Atunci când faceți acest lucru, asigurați-vă că utilizați un mediu de stocare securizat.
• O infecție poate fi prevenită în cazul în care utilizatorul nu se autentifică întotdeauna cu contul său de administrator, ci stabilește și se autentifică cu un cont de guest, în schimb. Cum un astfel de cont are drepturi limitate, ransomware-ul nu poate pătrunde foarte adânc în sistem și, în mod ideal, nu va aduce prejudicii.
• În plus, trebuie să efectuați actualizări periodice ale sistemului de operare. În acest fel, puteți închide breșele de securitate. Același lucru este valabil și pentru browser și orice program instalat pe sistem.
• Protecția browser-ului este utilă pentru a vă proteja de script-uri periculoase și pentru a preveni descărcarea accidentală a malware-ului.
• E-mailurile false și frauduloase pot fi anihilate prin intermediul unui software special de securitate. Astfel de e-mailuri nu mai sunt o problemă, software-ul antivirus detectează și șterge programele malware.