Eksperci Kaspersky'ego wykryli szkodliwe oprogramowanie, które szyfruje wszystkie dane przechowywane na twardych dyskach komputera. Urządzenie infekowane jest za pomocą pliku załączonego do nadesłanego e-maila. Przestępcy podszywają się pod firmy, z których usług korzystacie i przysyłają coś, co przypomina fakturę lub wezwanie do zapłaty. Po otwarciu załącznika, wirus przejmuje kontrolę nad komputerem.

Przeczytajcie także: • Japończycy chcą wykorzystać odciski palców do płatności. Duży projekt przed igrzyskami

Trojan modyfikuje pewne parametry, wyłącza systemowy komunikat informujący użytkownika, że uruchamiany plik został pobrany z internetu i może być potencjalnie niebezpieczny. Szkodnik sprawdza, czy dany komputer nie był już wcześniej zainfekowany i wykonuje następujące operacje:

• kontaktuje się z serwerem kontrolowanym przez cyberprzestępców i zgłasza nowy zainfekowany komputer,
• uzyskuje z serwera klucz szyfrujący wygenerowany dla konkretnej ofiary,
• wysyła do serwera informacje o wersji językowej systemu operacyjnego zainfekowanej maszyny i otrzymuje treść żądania okupu w odpowiednim języku,
• zapewnia sobie start wraz z każdym uruchomieniem systemu operacyjnego,
• szyfruje pliki o określonych formatach (kilkadziesiąt rozszerzeń) na dyskach lokalnych i sieciowych (zaszyfrowane pliki posiadają rozszerzenie .locky).

Przeczytajcie także: • Biometria na warszawskim lotnisku? Tak, ale na razie w bankomatach

W tym momencie na ekranie pojawia się komunikat wzywający do wypłacenia okupu od czego uzależnione jest odszyfrowanie danych na dysku wraz z linkiem do strony przygotowanej przez cyberprzestępców, na której użytkownik może się dowiedzieć, w jaki sposób go zapłacić (atakujący preferują walutę Bitcoin).

Jak zwykle w takich sytuacjach eksperci informują, że aby uniknąć niebezpieczeństwa nie należy otwierać podejrzanych maili a w szczególności podpiętych do nich załączników, wykonywać kopie bezpieczeństwa systemu i wszystkich zgromadzonych danych oraz zainstalować porządny program antywirusowy. Ponadto wpłata okupu nie gwarantuje odblokowania komputera.