Autori poznatog i raspostranjenog ransomwarea “Locky” izdali su novu verziju tog zlonamjernog programa koja šifrira datoteke i u situacijama kada računalo nije spojeno na internet. U slučaju kada se Locky ne može spojiti na upravljački poslužitelj, jer je za šifiranje javnim ključem potrebna internetska veza kako bi Locky zatražio jedinstveni javni ključ s upravljačkog poslužitelja, on koristi simetrični ključ za šifriranje i algoritam za šifriranje poput AES-a. Dobra vijest je da Locky koristi predefinirani javni ključ koji je jednak za sva šifiranja u kojima ne postoji veza s internetom te sve šifrirane datoteke će biti moguće dešifrirati jednom kada se sazna privatni ključ. Poznato je da se raspostranjuje putem e-maila te se nalazi u prilogu kao maliciozni JavaScript. Savjetujemo da se e-mailovi od nepoznatog pošiljatelja ne čitaju i izbrišu odmah bez otvaranja.
$downloadlink = get_field('download_link'); ?>Nova varijanta poznatog ransomwarea “Locky”
Izvor: CSO