Az utóbbi időben komoly rémtörténeteket lehet hallani, olvasni a Locky zsarolóprogram működéséről. Úgy tűnik, hiába a sok “sikeres” akció, még mindig nem elég a cégektől és magánemberektől kizsarolt pénz!

Bedurvulnak a zsaroló vírusok

A Locky zsarolóprogram észlelése esetén eddig két fontos tanácsot adhattunk. Az egyik, hogy azonnal válasszuk le a fertőzött gépet a netről, a másik, hogy haladéktalanul áramtalanítsuk a gépet, akár a hálózati kábel kihúzásával. Az első tanács indoka, hogy az eddigi vírus variánsok csak élő internet kapcsolat esetén, az irányító szerverrel történő kapcsolatfelvétel után kezdték el “áldásos” tevékenységüket. A második tanácsot az indokolja, hogy a vírus működése közben minden dokumentumot, képet, Excel fájlt, és persze minden más, számunkra fontos adatot letitkosít. A gép kikapcsolásával a kárt minimalizáljuk, vagyis a vírus működését állítjuk le. A vírusos gép merevlemezét ezután egy másik gépben tisztítjuk meg a vírustól.

A friss hírek szerint a Locky új variánsának már nem kell internet kapcsolat sem a működéshez. Akkor is belekezd a fájlok titkosításába, ha nem tudja a szerverrel felvenni a kapcsolatot, így tehát mostantól ne számítsunk arra, hogy az internetes kapcsolat megszüntetése, átmenetileg ugyan, de megoldja a problémánkat.

Ezzel együtt, a legfontosabb tanácsok amiket adhatunk a következők: Ne nyiss meg ismeretlen feladótól érkezett levelet, de főképp az ilyen levél csatolmányát ne nyisd meg! Használj vírus irtó programot, lehetőleg olyat, aminek a vírus adatbázisa naprakész!