Locky virüsü incelemesi:

u anda bu satırları yazarken, yüzlerce insan Locky virüsünü bilgisayarından kaldırmaya çalışmakta ve “locky datei” yani kilitli verilerini geri getirmeye uğraşmaktadır. Bu tehditi henüz bilmiyorsanız, anlatım. Bu virüs fidye yazılımların en son sürümüdür ve kullanıcının dosyalarını mahveder. Siz de yıllarca dosyalarını biriktirenlerdenseniz, bu virüs tüm hatıralarınızı tehlikeye atabilir. Locky virüsünün yarım milyon kullanıcıyı etkilediği söylenmektedir. Ne yazık ki yayılmaya devam etmektedir ve günümüzün en tehlikeli virüslerinden biridir.

CTB Locker, Cryptowall, Teslacrypt ve Cryptolocker virüslerine benzemektedir. Sisteme girer girmez dosyaları AES-128 şifrelemesi ile kilitler. Bu askeri şifreleme bittiğinde kurban dosyalarına ulaşamaz. Bu dosyaları geri getirmenin tek yolu kod çözücüyü almaktır ve bu araç Locky virüsü yazılımcılarındadır. Dosyaları kilitlenen kullanıcılardan 0,5 ile 1 Bitcon (ya da 400$) arası bir fidye ödemesi istenir. Böylece bu kodun kullanıcılara verileceği söylenir. Ancak güvenlik uzmanları kurbanların bu fidyeyi ödememesini önerir. Çünkü dosyalarınızın geri geleceğinin garantisi yoktur. Özetlemek gerekirse, Locky virüsü oldukça tehlikelidir ve hemen sistemden kaldırılmalıdır. Locky virüsünü kaldırmak için SpyHunter ve benzeri bir casus yazılım programını kullanmanızı öneriyoruz. Locky virus and its ransom notes

Bu fidye yazılım nasıl çalışır?
Locky sisteme girdiğinde olanlar:

Virüs şifreleme sürecine başlar. Birakç saat veya gün alabilir. Bu aşamada virüsün varlığı hissedilmez. Sistemde yavaşlamalar olur.
Sonra virüs fidye notu göstermeye başlar.
_Locky_recover_instructions.txt uyarı mesajı bir öncekilerle aynıdır ve şifre çözücü kod için ödenmesi gereken fidye miktarını söyler.
Locky virüsünden nasıl etkilenirim?
Locky fidye yazılımı (virüsün alternatif ismi) spam maillere ekli Word dosyaları ile yayılır. Bu emailler kullanıcıları kandırıp Word dosyasını indirmelerini sağlar. Makro ayarları açıkken Word dosyası indirildiğinde virüs çalışmaya başlar. Makrolar açık değilse, kurbandan makro ayarlarını açması istenir. Bu yolla virüsü aktif hale getireceğinizden lütfen bunu yapmayın. Bu yüzden Locky, Makro virüsü olarak da adlandırılır.

Aktif olduktan sonra virüs sistemdeki tüm dosyaları tarar ve AES algoritması ile kilitler. Virüs sistemdeki dosyalarla birlikte, online depolama ve cloud platformalarındaki ve harici belleklerdeki dosyaları da etkiler. Locky’in Bitcoin cüzdanlarını da şifrelediği bilinmektedir. Yani bu virüs oldukça tehlikeli olduğundan hemen sistemden kaldırılmalıdır. Bilmediğiniz kaynaklardan gelen mailleri açmayın ve eklentileri indirmeyin.