„Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016, ale v září vylétl o 25 příček až na druhé místo, hned za malvertisingovou kampaň RoughTed. Za vzestupem stál botnet Necurs, který se sám objevil na desátém místě,“ uvedl Peter Kovalčík, SE Manager ve společnosti Check Point.

Ten zároveň připomněl, že tento nezvaný návštěvník se začal poprvé šířit v únoru minulého roku, a rychle se stal jednou z nejvýznamnějších malwarových rodin. Šíří se primárně prostřednictvím nevyžádaných e-mailů, které obsahují downloader maskovaný jako příloha ve formátu word nebo zip, která obsahuje škodlivá makra,“ podotkl bezpečnostní expert.

„Když uživatelé aktivují tato makra, příloha stáhne a nainstaluje malware, který zašifruje soubory uživatelů. Následně je uživatel nasměrován, aby stáhl prohlížeč Tor a navštívil webovou stránku vyžadující platbu v bitcoinech. V červnu 2016 vydal botnet Necurs aktualizovanou verzi Lockyho, která využívala nové techniky umožňující vyhnout se detekci,“ zdůraznil Kovalčík.

Samotný útok tedy probíhá úplně stejně, jako tomu bylo u Lockyho již v loňském roce. Po spuštění přílohy v nevyžádaném e-mailu se do PC nahraje vyděračský virus, který dále škodí. Zašifruje data a za jejich zpřístupnění požaduje výkupné.

Dešifrovací algoritmus zaručující obnovu dat po útoku Lockyho zatím není bohužel znám.

„Nová vlna ransomwaru Locky ukazuje, že organizace nikdy nesmí usnout na vavřínech. Kyberzločinci neustále hledají způsoby, jak vylepšit stávající nástroje, aby byly znovu účinné. Navíc výkonné botnety mohou dát starým variantám novou sílu i pro celosvětové útoky. Každá desátá organizace byla v září ovlivněna ransomwarem Locky, což ukazuje, že i stávající malware může být stejně nebezpečný jako zcela nové varianty,“ uzavřel bezpečnostní expert.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.