Locker Virus – Ransomware

cryptolocker

Profitand de faptul ca Internetul este puntea de legatura dintre lumea virtuala si cea reala, infractorii cibernetici nu scapa nicio ocazie atunci cand aceasta se iveste, sa faca noi victime printre internauti. Una dintre cele mai de temut amenintari si cu cele mai nefaste repercursini pentru victima, este o varianta de virus numit „ransomware”. Pe langa faptul ca este un virus extrem de periculos, exista si intr-o multitudine de variante din ce in ce mai avansate si greu de depistat.

Din nefericire oricine poate deveni victima a unui virus ransomware. Desi exista mai multe tipuri de virusi ransomware, se detaseaza de departe versiunile care cripteaza fisierele din calculator. Din pacate, in multe din variante, acestea nu pot fi decriptate decat daca se plateste o rascumparare substantiala. Astfel de versiuni de ransomware se numesc CryptoLocker sau Locker, despre care o sa vorbim putin in continuare.

Se pare ca de cateva zile a revenit in forta cea mai noua versiune de Locker si anume versiunea 5.6. Daca din nefericire, ati avut ghinionul sa va „pricopsiti” cu un astfel de virus, trebuie sa stiti ca daca nu aveti copii de siguranta ale fisierelor importante, riscati sa ramaneti fara date. Nu le veti putea recupera decat daca platiti rascumpararea, cu riscurile de rigoare.

Dupa cum vedeti in poza de mai jos, Locker cripteaza fisierele de pe calculatorul tinta, folosind un algoritm de criptare RSA-2048. Pentru a putea decripta fisierele, se va emite contra sumei de 0,1 BTC (aproximativ 25 dolari) o cheie unica de decriptare. De asemenea, timpul pana cand rascumpararea trebuie efectuata este limitat. Daca plata nu se face in termenul limita, fisierele vor ramane criptate irecuperabil.

locker

Din nefericire, in acest moment nu exista nicio varianta pentru a recupera fisierele, decat plata celor aproximativ 25 de dolari catre gruparea de infractori, asta in caz ca nu aveti un back-up al fisierelor.

Am sa va prezint in continuare insa, metodele prin care puteti sa scapati de virus. Astfel, va trebui sa descarcati unul din cele doua programe antimalware, pe care o parte dintre voi s-ar putea deja sa le stiti. Este vorba despre Spybot sau Malwarebytes. Operatia de devirusare o faceti numai dupa ce va deconectati de la Internet!

Atentie! Inainte de a incepe scanarea calculatorului pentru dezinfectare, este recomandat sa va salvati adresa de plata din tabul „Payment” si sa faceti o salvare pe un HDD extern sau stick USB a folderului rkcl din directorul ProgramData, pentru a putea face plata daca doriti (desi nu este indicat) si pentru a putea eventual restaura fisierele atunci cand cineva va reusi sa creeze un instrument de decriptare.

rkcl-folder

Dupa ce ati facut cele recomandate mai sus, puteti incerca o devirusare. Daca Locker nu va lasa sa rulati antimalware-ul, va trebui sa reincercati in Safe Mode. De asemenea, trebuie sa incercati sa opriti procesul bclock.exe din Task Manager.

Pe langa eliminarea virusului, puteti de asemenea incerca recuperarea fisierelor, dar asta numai in cazul in care ati avut activate optiunile System protection si System restore.

Prima metoda, este cea prin care puteti incerca sa restabiliti versiunile anterioare ale fisierelor folosind instrumentele pentru foldere din Windows. Detalii aici.

A doua metoda, este cea prin care veti utiliza Volume Shadow Copy. Pentru asta este necesar sa descarcati si sa instalati ShadowExplorer. Dupa ce ati instalat programul, nu aveti decat sa-l porniti si sa va recuperati fisierele de la o data anterioara virusarii.

Asadar, atentie la neatentie, daca nu doriti sa aveti parte de astfel de evenimente neplacute! Protejati-va datele cu ajutorul unui antivirus bun, cum ar fi Kaspersky sau Bitdefender si evitati sa deschideti site-uri dubioase, sa faceti click pe orice filmulet sau postare capcana de pe Facebook, reclame, etc.
Atentie de asemenea la site-urile de filme si jocuri online, multe din ele sunt purtatoare de virusi!

De asemenea, ai putea dori...