Nagyon durván fertőz a Locky zsaroló program

Nagyon úgy tűnik, hogy a Locky nevű zsaroló program lehet az idei év egyik legtöbb kárt okozó szerzeménye. Hírhedt számítógépes kártevők nyomdokaiba lépett, és gyorsan fejlődik.
 

A zsaroló programok tábora napról napra gyarapodik, mivel egyrészt a régi károkozóknak rendszeresen jelennek meg az új variánsaik, másrészt teljesen új kártevők is színre lépnek. Februárban ezek közé tartozott az a Locky nevű ransomware is, amely a funkcionalitása, felépítése és az általa alkalmazott megoldások trükkrében már akkor sejtette, hogy oda kell rá figyelni. Úgy tűnik, hogy a Locky mögött álló csalók valóban nem bíznak semmit a véletlenre, és át akarják venni az irányítást a zsaroló programok világában. Ha így folytatják, akkor sajnos olyan hírhedt kártevőket is beérhetnek, mint amilyen például a CryptoLocker vagy a Cryptowall.
 
A Locky februári kiadása egyebek mellett azzal hívta fel magára figyelmet, hogy makrók segítségével fertőzte meg a számítógépeket. A csalók kéretlen elektronikus levelekbe Word dokumentumokat helyeztek el, és megtévesztő üzenetekkel próbálták rávenni a felhasználókat arra, hogy megnyissák a csatolmányt. Gyakran azt állították, hogy a mellékletben egy számla található.  
Amikor ezt a felhasználó megnyitotta, akkor az elé táruló dokumentum csak értelmezhetetlen karaktersorozatokat tartalmazott. Egy üzenetben arra kérték, hogy engedélyezze a makrókat a fájl tartalmának megtekintéséhez. Ha ezt is megtette, akkor rögtön megfertőződött a számítógépe, és elkezdődött a rombolás. A Locky ugyanis - hasonlóan az elődjeihez - fájlokat titkosít, majd váltságdíjat követel a helyreállításhoz szükséges információkért cserében. A károkozó dokumentumokat, multimédiás állományokat, adatbázisokat, forráskódokat is használhatatlanná tesz. Mindössze azokat a könyvtárakat hagyja érintetlenül, amelyek a Windows működéséhez feltétlenül szükségesek.  
A Locky nagyon fontos jellemzője, hogy nem kizárólag a helyi számítógépeken képes károkat okozni, hanem hálózaton keresztül is rombol. Feltérképezi a hálózati megosztásokat, és amennyiben a jogosultságai lehetővé teszik, akkor a megosztásokon lévő fájlokat is letitkosítja. Lényeges, hogy a hálózatos károkozásnak nem feltétele, hogy a megosztás a helyi (fertőzött) rendszeren külön meghajtóbetűjellel rendelkezzen, azaz csatolt legyen.
 
Új variáns, új trükk
 
A Locky az elmúlt napokban egy újabb változat formájában ütötte fel a fejét. Ez minden olyan funkcióval rendelkezik, amivel a februári variánsa is. Ezek mellett azonban tartalmaz egy fontos újdonságot. A Worddel való trükközéskor ugyanis formokat használ. Ugyan a károkozónak ez esetben is szüksége van felhasználói közreműködésre, hiszen a makrófuttatást engedélyezni kell, de a Windows-os formja (ablaka) segítségével a korábbiaknál megtévesztőbbé tud válni.  
Védekezés

A Locky ellen naprakészen tartott víruskeresőkkel lehet védekezni. Emellett azonban nagy szükség van a biztonságtudatos számítógéphasználatra is. Soha nem tanácsos megnyitni ismeretlen forrásból származó levelek mellékleteit, vagy az azokban elhelyezett hivatkozásokra kattintani. Különösen óvatosnak kell lenni akkor, amikor egy Word vagy Excel fájl megnyitásakor makrók engedélyezésére kellene sort keríteni. Ezt valóban csak az ellenőrzött forrásból származó, megbízható dokumentumok esetén célszerű megtenni.
 
A legfontosabb pedig, hogy mindig legyen naprakész biztonsági mentés, méghozzá elkülönítetten a számítógéptől.