O Locky criptografa os arquivos de suas vítimas, tornando-os inacessíveis e inutilizáveis, e exige um pagamento em troca de voltar as coisas ao normal. Os cibercriminosos prometem fornecer aos usuários uma chave de descriptografia para o ransomware Locky, que só eles têm, convencendo assim as vítimas a pagarem o resgate.
Qual a origem do Locky?
O Locky conta com técnicas de engenharia social para acessar os computadores das vítimas, e o e-mail é o vetor de transmissão preferido. Esse ransomware chato surgiu em 2016 e se espalhou rapidamente por várias regiões do mundo, incluindo América do Norte, Europa e Ásia. Um dos primeiros grandes ataques teve como alvo um hospital em Los Angeles, que foi forçado a pagar o resgate no valor de US$ 17.000. Uma campanha incessante contra outras instituições de saúde continuou durante todo o ano. Desde então, não houve outros ataques significativos do Locky.
Ao analisar alguns dos componentes do Locky, a Equipe de inteligência de ameaças conseguiu descobrir evidências que vinculam o novo ransomware a um notório coletivo de cibercriminosos conhecido como Dridex.
Como posso detectar o ransomware Locky?
Os alvos recebem um e-mail fraudulento com um anexo malicioso que insere o Locky no computador. Esses e-mails geralmente são apresentados como faturas de pagamento, com assuntos como “Próximo pagamento - aviso mensal”. Ninguém gosta de ficar devendo dinheiro e esse sentimento motiva as vítimas a abrirem os e-mails.
Se você tiver uma ferramenta anti-ransomware ativada, ela cuidará da detecção para você. A forte proteção de uma empresa estabelecida é sua melhor defesa contra o Locky e outros ransomwares.
Como o Locky funciona?
Depois de abrir o e-mail, você será direcionado para baixar um anexo, geralmente um documento do Microsoft Word. O conteúdo do documento é propositalmente sem sentido e é aqui que a engenharia social entra em cena:
Depois de abrir o documento em anexo, ele vai pedir que você ative macros do Word para que o conteúdo possa ser exibido corretamente. Um macro é como um atalho que executa algum tipo de função automatizada. Seguir o prompt e ativar suas macros também ativa um script malicioso que instala a versão mais recente do Locky no computador.
Assim que isso acontece, os arquivos são bloqueados. Uma das razões pelas quais Locky é tão perigoso é a variedade de arquivos que ele pode criptografar. Além dos arquivos e vídeos do Microsoft Office, o Locky pode alterar o código-fonte do computador, o que o torna inutilizável. Os arquivos são renomeados e suas extensões são alteradas, que podem incluir .aesir, .odin, .osiris, .thor e .locky.
Nesse momento, Locky mostrará sua nota de resgate, traduzida para seu idioma. Ele exigirá que você instale o navegador Tor e transfira uma taxa em Bitcoin (BTC) para receber a chave de descriptografia. As demandas típicas de resgate variam de 0,5 a 1,0 Bitcoin (BTC), o que correspondia aproximadamente a US$ 4.000 a US$ 8.000 em novembro de 2019. Se você possui uma carteira BTC no seu computador, o Locky pode até criptografá-la!
Como remover o ransomware Locky
Se seu computador for infectado pelo Locky, um programa antimalware poderá removê-lo junto com qualquer malware associado do seu computador. Basta iniciar o software antivírus e deixá-lo trabalhar.
Lembre-se de que a remoção do ransomware não descriptografará e restaurará seus arquivos. Atualmente, não há solução conhecida para os métodos de criptografia de Locky e, depois que ele alterar os arquivos, eles estarão perdidos. Alguns tipos de ransomware podem ser combatidos com os arquivos de cópia de sombra (Shadow Copy) criados pelo Serviço instantâneo de volume (Windows Volume Snapshot Service) ou com as próprias chaves de descriptografia gratuitas do Avast, mas infelizmente o Locky consegue resistir a todas as soluções possíveis.
Neste momento, você pode chegar à conclusão de que seria possível recuperar seus arquivos se pagar o resgate. Isso não é verdade. Não há garantias de que os cibercriminosos por trás dos ataques de Locky cumpram sua promessa. Ao ceder às exigências de resgate, você confirma que os métodos deles são eficazes e os incentiva a usá-los contra outras vítimas. Por fim, o dinheiro do resgate provavelmente será usado para atividades criminosas no futuro.
A única maneira confiável de recuperar seus arquivos de uma infecção pelo Locky é restaurá-los de um backup não infectado. Por isso, é muito importante ficar um passo à frente dos cibercriminosos e fazer backups regulares do seu computador.
Como se proteger do ransomware Locky
O ransomware é um dos tipos de malware mais difíceis de tratar após a infecção, portanto, a prevenção sempre será sua melhor estratégia de defesa. Siga estas dicas para manter seu dispositivo protegido contra o Locky e outros ransomwares:
-
Faça backup de seus arquivos regularmente: Seja num serviço em nuvem ou numa unidade externa, faça backup dos seus arquivos periodicamente. Se você optou por um dispositivo de armazenamento externo, desconecte-o assim que o backup for concluído. O Locky pode se espalhar para qualquer dispositivo conectado, bem como para qualquer rede que ele possa acessar, por isso, guarde bem seu backup.
-
Não baixe anexos não verificados: Os cibercriminosos esperam que você baixe os anexos que eles enviam por e-mail. Não caia nesses golpes. Ignore anexos não verificados e não clique em nenhum link nos e-mails de remetentes desconhecidos.
-
Use uma ferramenta antimalware: Uma solução confiável de segurança cibernética vai oferecer proteção não só contra ransomware, como também todos os tipos de malware e ataques de cibercriminosos.
-
Mantenha seu software atualizado: Muitos ataques de malware contam com falhas de segurança em softwares desatualizados. Verifique e instale patches e atualizações de software assim que estiverem disponíveis.
-
Desative macros nos programas do Microsoft Office: O Locky se instala quando você ativa macros no documento do Word em anexo. Desative os macros por padrão e nunca opte por ativá-los, a menos que tenha certeza absoluta de que o documento é seguro.
Abra o Word, vá para Opções de > Arquivo > Central de confiabilidade > Configurações da Central de confiabilidade > Configurações de macro, e selecione suas configurações de macro desejadas.
Essas etapas vão bloquear não apenas o Locky, mas também outras linhagens de ransomware, como Petya, Cerber e WannaCry.
Proteja-se com a solução anti-ransomware da Avast
O Avast Free Antivirus é o seu melhor aliado na luta contra o ransomware Locky. Ele detectará todas as deficiências de segurança e os softwares desatualizados para que você possa atualizá-los o mais rápido possível, enquanto utiliza análises inteligentes para ficar à frente das ameaças mais recentes.
Escolha o Avast Free Antivirus, a solução abrangente de segurança cibernética, em que milhões de pessoas confiam em todo o mundo.