ιός locky

ιός locky

Σοβαρό πρόβλημα με ιό Locky ransomware και e-mail με ψεύτικα τιμολόγια & αλλαγή τραπεζικών λογαριασμών.

Τον τελευταίο καιρό παρατηρείτε έντονη έξαρση των παραπάνω περιπτώσεων, με αποτέλεσμα τη σοβαρή δυσλειτουργία ατόμων και επιχειρήσεων.

Οι επιπτώσεις όσον αφορά τον Locky είναι σε επίπεδο κρυπτογράφησης αρχείων με κωδικοποίηση RSA-2048 και AES-128 είτε τοπικά, σε mapped network drives, ακόμα και σε Onedrive, dropbox κ.λπ.. Αυτό δυστυχώς μπορεί να επηρεάσει από την εύρυθμη λειτουργία μιας επιχείρησης μέχρι και την απώλεια προσωπικών αναμνήσεων έγγραφα, φωτογραφίες, τραγούδια, κ.λπ.

Υπάρχουν οδηγοί για τον καθαρισμό πρώτα από όλα από τον ιό, αν και ο οποίος μόλις ολοκληρώσει την διαδικασία κρυπτογράφησης σταματάει να ενεργεί και εμφανίζει το μήνυμα για τα λύτρα. Σταματάει όμως να ενεργεί αφού κρυπτογραφήσει όλα τα αρχεία, και διαγράψει τυχόν restore points ή shadow copies. Με αποτέλεσμα να είναι σχεδόν ακατόρθωτη η επαναφορά των αρχείων.

Βασικές ενέργειες είναι να υπάρχει ενημερωμένο πάντα ένα καλό Antivirus και πρόσφατο backup σε μονάδα δίσκου που δεν θα είναι συνδεδεμένη συνέχεια ή κάποια λύση cloud.

Παρακάτω αναφέρω κάποια βήματα που μπορείτε να κάνετε, και αν φανείτε τυχεροί να λυθεί το πρόβλημα άμεσα, δυστυχώς μέχρι στιγμής δεν υπάρχει λύση αποκωδικοποίησης των δεδομένων, όσο κι αν κάποιοι ισχυρίζονται ότι μπορούν ή ότι έχει βρεθεί.

  1. επανεκκίνηση σε safe mode ή ακόμα καλύτερα να βγάλετε το δίσκο και να τον βάλετε σαν εξωτερικό σε κάποιον άλλο υπολογιστή.
  2. αφαίρεση του ιού μέσω κάποιου εργαλείου, εμείς χρησιμοποιήσαμε τα παρακάτω Malwarebytes Anti-Malware, ESET Rogue Application Remover ή ακόμα και της Microsoft το Malicious removal tool.
  3. αφού λοιπόν έχετε καθαρίσει σίγουρα τον υπολογιστή, πάμε στο βήμα της αποκωδικοποίησης των αρχείων μπορείτε να δοκιμάσετε εργαλεία όπως το Panda Ransomware Decrypt και άλλα πολλά, χωρίς πιθανή επιτυχία δυστυχώς.
  4. τέλος με την επαναφορά των windows σε κάποιο προηγούμενο σημείο, αν υπάρχει και δεν έχει διαγραφεί. Ή με λογισμικό επαναφοράς αρχείων όπως shadow explorer, getdataback ή recuva.
  5. εύχομαι οι προσπάθειες να φέρουν αποτελέσματα.

Εκτός των άλλων επικοινωνήσαμε και με τη Δίωξη Ηλεκτρονικού Εγκλήματος που αν και πάρα πολύ εξαιρετικοί και συνεργάσιμοι, δυστυχώς δεν υπάρχει κάποια λύση αποκρυπτογράφησης ακόμα, όπως ήδη δυστυχώς είχαμε επιβεβαιώσει κι από την πλευρά μας. Υπάρχει και μερική παραπληροφόρηση από κάποια site ότι αποκρυπτογραφούνται τα αρχεία του Locky, αλλά οι πηγές που αναφέρονται και τα εργαλεία decrypt είναι για άλλα ransomware.

Παραθέτω site με αναλυτικές διαδικασίες που μπορείτε να χρησιμοποιήσετε:

http://malwarefixes.com/remove-locky-ransomware-and-decrypt-files/

http://howtoremove.guide/locky-virus-file-encryption-removal/

Όσον αφορά τα e-mail με ψεύτικα τιμολόγια & αλλαγή τραπεζικών λογαριασμών, λαμβάνουμε είτε e-mail από ψεύτικους αποστολείς με επισυναπτόμενα τιμολόγια σε μορφή zip που μπορεί να είναι ιοί κ.λπ. (βλέπε Locky παραπάνω), ή από «φαινομενικά» γνωστούς αποστολείς μας, που μπορεί να περιλαμβάνεται και αλληλογραφία δική μας, οι οποίοι να μας στέλνουν τιμολόγια ή αλλαγή των τραπεζικών λογαριασμών μας και να προβούμε σε καταθέσεις.

  1. ποτέ δεν ανοίγουμε e-mail στα οποία δεν έχουμε ταυτίσει την ηλεκτρονική διεύθυνση του αποστολέα.
  2. πάντα χρησιμοποιούμε κάποιο antivirus για έλεγχο των εισερχόμενων email
  3. ποτέ δεν ανοίγουμε επισυναπτόμενα που να είναι σε zip και να μην είμαστε σίγουροι τι μπορεί να περιέχει, αν πρέπει να το ανοίξουμε το αποθηκεύουμε πρώτα και το ελέγχουμε με κάποιο antivirus.
  4. τέλος προσέχουμε πάντα όταν μας ζητείτε πληρωμή να κάνουμε διασταύρωση των στοιχείων του λογαριασμού και της εταιρείας.
  5. σε περίπτωση απόπειρας απάτης (πιθανή πληρωμή) ή απάτη (πληρωμή) πρέπει να κινηθείτε νομικά με μήνυση είτε στην Αστυνομία ή στην Δίωξη ηλεκτρονικού εγκλήματος.

Για οποιαδήποτε βοήθεια ή διευκρίνιση επικοινωνήστε μαζί μας άμεσα.

Close Menu