Analitycy G DATA dokonali analizy ransomware’u i na firmowym blogu instruują jak radzić sobie z nowym zagrożeniem. Przebadany, szkodliwy kod jest wykrywany jako Script.Trojan-Downloader.Locky.CQ lub Win32.Trojan-Ransom.Locky.CQ.
Jak się przed nim zabezpieczyć?
- Oprogramowanie zabezpieczające. Kompleksowe rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.
- Sprawdzaj dokładnie otrzymywane wiadomości. Powinieneś przeczytać uważnie cały tekst łącznie z drobnym drukiem. Wyszukanie informacji na temat nadawcy też może okazać się pomocne.
- Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane.
- Twórz kopie zapasowe. Backup pozwala zapisać wszystkie ważne dane na wypadek awarii systemu. Więcej, pełny backup partycji pozwala na zapisanie danych wraz z zainstalowanymi programami więc w razie awarii odzyskasz system w pełni funkcjonalny i gotowy do użycia.
- Zwracaj uwagę czy znajdujesz się na właściwej stronie oraz czy połączenie jest szyfrowane. Większość serwisów po przejściu do strony logowania wykorzystuję połączenie szyfrowane. Jeśli stwierdzisz jego brak, coś jest nie tak.
- Nie otwieraj odnośników bezpośrednio z wiadomości e-mail. Jeżeli już postanowisz zalogować się w serwisie wpisz adres ręcznie do przeglądarki. Przestępcy stosują ten trik zamieszczając odnośniki przekierowujące do witryn które do złudzenia przypominają oryginały.