Ransomvér Locky škodí aj na slovenskom internete

Medzi slovenskými používateľmi facebookového messengera sa rozširuje trojan downloader Nemucod. Aktivity zachytil ESET s varovaním, že kód vpúšťa do počítača kryptovací ransomvér Locky. Ten bol za posledné tri mesiace v trojke najhorších kódov šifrujúcich užívateľské dáta za výkupné bitcoiny.

Aktivity šifrovacieho programu Locky zaznamenala slovenská technologická spoločnosť počas víkendu. Slovenskí užívatelia Messengeru sú ohrození súborom, falošným obrázkom, ktorý sa po otvorení presmeruje na stránku vyzerajúcu ako Youtube. Následne používateľa vyzve k stiahnutiu pluginu pre prehrávanie videa.

Namiesto toho do zariadenia nainštaluje trojan downloader Nemucod, ktorého úlohou je do smartfónu, či počítača stiahnuť kryptovací ransomvér Locky. Nevinne vyzerajúci obrázok je ďalej šírený zo zariadenia.

Stačí dávať pozor na kliky

Škodlivý kód zašifruje súbory v zariadení s požiadavkou o výkupné. Google vo svojom prehliadači Chrome aktuálne zablokoval všetky rozšírenia, ktoré autori malvéru dokázali zneužiť pre šírenie. Pre zníženie rizika infekcie platí, aby používateľ neklikal na vyskakujúce reklamy, neotváral prílohy podivných správ od neznámych odosielateľov, či aktualizoval ako operačný systém, tak aj ostatné programy (prehliadače, potrebné pluginy).

Šifrovať za bitcoiny je stále väčší biznis

Kyberbezpečnostný program spoločnosti Kaspersky The Kaspersky Labs reportoval za tretí kvartál tohto roka približne 1,5 milióna úspešných napadnutí mobilných zariadení. Ransomvér rôzneho druhu za tri mesiace infikoval zhruba 1,2 milióna počítačov, pričom bezpečnostná spoločnosť úspešne zastavila 821 tisíc kryptovacích útokov. Správa ukazuje aj to, že medzi najrozšírenejšie a najaktívnejšie ransomvéry okrem CTB-Locker a CryptXXX patrí práve aj Locky.

Kaspersky Lab varoval pre niekoľkými zranenými aplikáciami, cez ktoré sa ransomvér dostávajú do zariadení. Medzi nimi sa našla smart apka v Google Play Music EQ Pro, či falošný hrací návod pre Pokémon GO.

V prípade, že máte problém s týmto škodlivým kódom, môže vám pomôcť tento článok od Naked Security.