{"id":43,"date":"2025-06-05T16:24:50","date_gmt":"2025-06-05T16:24:50","guid":{"rendered":"https:\/\/sandy.hr\/?p=43"},"modified":"2025-06-05T16:24:50","modified_gmt":"2025-06-05T16:24:50","slug":"kako-locky-virus-pronalazi-ulaz-u-ugrozeno-racunalo","status":"publish","type":"post","link":"https:\/\/sandy.hr\/?p=43","title":{"rendered":"Kako Locky virus pronalazi ulaz u ugro\u017eeno ra\u010dunalo?"},"content":{"rendered":"
\n
\"locky\"<\/figure>\n<\/div>\n\n\n

Locky je ransomware koji se uokolo \u0161iri kao zlonamjeran Word dokument dodan spam emailovima. Emailovi koji donose Locky ransomware se uobi\u010dajeno pretvaraju da dostavljaju dostavnice. Ovaj zlonamjeran Word dokument smjesta mo\u017ee pokrenuti zlonamjeran enkripcijski proces u slu\u010daju da su Word makroi uklju\u010deni. Ukoliko nisu, Word tekst se pojavljuje kao koruptirana datoteka, i prvi redak ovog dokumenta tvrdi, \u201cEnable macro if the data encoding is incorrect<\/em>.\u201d To NE biste trebali u\u010diniti!<\/p>\n\n\n\n

Na\u017ealost, ukoliko korisnik ra\u010dunala poku\u0161ava dekodirati ove sumnjive koruptirane retke, mogu\u0107e je da \u0107e uklju\u010diti makroe. Kao rezultat, zlonamjeran kod koji je smje\u0161ten u zlonamjernom Word dokumentu se aktivira i instalira Locky ransomware na korisnikovo ra\u010dunalo.<\/p>\n\n\n\n

\u0160to Locky ransomware \u010dini?<\/h2>\n\n\n\n

Kao \u0161to mo\u017eete vidjeti, virus je nazvan \u2018Locky\u2019, \u0161to zapravo i otkriva njegovu funkciju. Ovaj ransomware zaklju\u010dava korisnikove datoteke smje\u0161tene na inficiranom ra\u010dunalu, bez opcije da ih se vrati osim ako korisnik ima dekripcijski klju\u010d ili backup kopije pohranjene na vanjskom disku. Da budemo precizniji, Locky virus pokre\u0107e procese koji skeniraju Va\u0161e ra\u010dunalo i pronalaze audio zapise, dokumente, video zapise, slike, baze podataka, arhive i ostale datoteke. \u0160tovi\u0161e, Locky tako\u0111er mo\u017ee pregledati i vanjske diskove uklju\u010dene u Va\u0161e ra\u010dunalo ili umre\u017eena ra\u010dunala. Jednom kada otkrije takve datoteke, enkriptira ih koriste\u0107i AES enkripcijski algoritam. \u0160tovi\u0161e, ovaj virus otkriva obrisane kopije (Volume Snapshot Service records) koje mogu biti kori\u0161tene za povratak enkriptiranih datoteka.<\/p>\n\n\n\n

Jednom kada Locky zavr\u0161i svoj prljav posao, ispu\u0161ta poruku otkupnine (_Locky_recover_instructions.txt) u svaku mapu koja u sebi ima enkriptirane datoteke. Osim toga, mijenja pozadinu radne povr\u0161ine na sliku koja predstavlja iste informacije koje sadr\u017ei i poruka otkupnine. Zahtjeva da koristite TOR anonimnu mre\u017eu i platite otkupninu u iznosu od otprilike 0,5-1 Bitcoina ($209-$419) kiberneti\u010dkim kriminalcima u zamjenu za privatan dekripcijski klju\u010d, koji bi Vam trebao pomo\u0107u dekriptirati podatke.<\/p>\n\n\n\n

\u0160to u\u010diniti ako Locky napadne Va\u0161e ra\u010dunalo?<\/h2>\n\n\n\n

Kad govorimo o ransomwareu, uvijek se bolje za\u0161tititi prije nego \u0161to Vas napadne. Bez obzira na to koliko ste pozoran i pa\u017eljiv korisnik ra\u010dunala, jo\u0161 uvijek Vas kiberneti\u010dki kriminalci mogu nasamariti, jer oni nastoje \u0161iriti malware kao trojanske konje. Drugim rije\u010dima, malware dolazi kao datoteka koja izgleda sigurno, koja je zapravo inficirana. Visoko preporu\u010damo da \u010desto radite backup kopije svojih datoteka i da ih pohranjujete na vanjski hard disk. Na\u017ealost, Locky je katastrofalan virus, koji mo\u017ee zauvijek zaklju\u010dati Va\u0161e osobne datoteke, i jedina metoda koja je 100% u\u010dinkovita kako biste ih vratili je da ih uvezete s vanjskog diska. Kako god, morate kompletno ukloniti Locky malware prije nego \u0161to to u\u010dinite, jer kao \u0161to smo ve\u0107 spomenuli prije, tako\u0111er mo\u017ee enkriptirati podatke pohranjene na vanjskom disku koji je uklju\u010den u inficirano ra\u010dunalo.<\/p>\n\n\n\n

Ukoliko nemate kopije svojih datoteka zeroksirane ili na vanjskom disku, preostaju Vam tri opcije:<\/p>\n\n\n\n

    \n
  1. Mo\u017eete poku\u0161ati koristiti jedan od ovih alata (mogu Vam pomo\u0107i dekriptirati bas neke datoteke):\u00a0Kaspersky virus-fighting utilities<\/u><\/a>,\u00a0Photorec\u00a0<\/u><\/a>ili\u00a0R-Studio<\/u><\/a>;<\/li>\n\n\n\n
  2. Mo\u017eete \u010dekati dok netko osmisli Locky dekripcijski alat (ovo mo\u017ee potrajati jedno vrijeme);<\/li>\n\n\n\n
  3. Zadnja opcija je platiti otkupninu, ali NE preporu\u010damo da to u\u010dinite. Nije iznena\u0111uju\u0107e, ali NE postoji garancija da \u0107e Vam kiberneti\u010dki kriminalci dati dekripcijski klju\u010d. Plus, razmislite o tome \u2013 \u017eelite li stvarno podr\u017eati kiberneti\u010dke kriminalce na takav na\u010din?<\/li>\n<\/ol>\n\n\n\n

    Kako biste uklonili Locky virus, preporu\u010damo da koristite jedan od idu\u0107ih anti-malware programa: SpyHunter<\/u><\/a> (Windows OS) ili Webroot SecureAnywhere AntiVirus<\/u><\/a> (Windows\/Mac OS). Ovo su profesionalni alati za uklanjanje malwarea koji mogu kompletno ukloniti Locky virus. ZAPAMTITE, anti-malware programe NE dekriptiraju enkriptirane datoteke. Ukoliko \u017eelite ru\u010dno ukloniti ovaj ransomware, idite na 2. stranicu kako biste prona\u0161li vodi\u010d za ru\u010dno uklanjanje Lockya.<\/p>\n\n\n\n

    Preuzeto s virusi.hr<\/p>\n","protected":false},"excerpt":{"rendered":"

    Locky je ransomware koji se uokolo \u0161iri kao zlonamjeran Word dokument dodan spam emailovima. Emailovi koji donose Locky ransomware se uobi\u010dajeno pretvaraju da dostavljaju dostavnice. Ovaj zlonamjeran Word dokument smjesta mo\u017ee pokrenuti zlonamjeran enkripcijski proces u slu\u010daju da su Word makroi uklju\u010deni. Ukoliko nisu, Word tekst se pojavljuje kao koruptirana datoteka, i prvi redak ovog dokumenta […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-43","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/posts\/43","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sandy.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=43"}],"version-history":[{"count":1,"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/posts\/43\/revisions"}],"predecessor-version":[{"id":44,"href":"https:\/\/sandy.hr\/index.php?rest_route=\/wp\/v2\/posts\/43\/revisions\/44"}],"wp:attachment":[{"href":"https:\/\/sandy.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=43"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sandy.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=43"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sandy.hr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=43"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}