Objevil se nový následník viru Locky - Zepto ransomware
Zdá se, že docela nedávno virus Locky držel virtuální komunity pevně ve svém sevření. Vyšlo najevo, že se ransomware dovolil zaměřit se na data jedné z nemocnic v USA. Plynule se vyvinul do hrozby, která se stala známá po celém světě. Uživatelé pobývající na okraji Severní Ameriky nebo ve vzdálených oblastech Japonska, hlásí napadení tímto ransomwarem. Pár měsíců o viru není tolik slyšet. Vypadalo to, jako kdyby jsme se mohly konečně zbavit napětí, když se k mezinárodním průzkumníkům virů dostala zpráva o novém nástupci Locky – Zepto virus.
IT odborníci se začali domnívat, že je tento virus spojen s nechvalně známou hrozbou po získání prvního vzoreku ransomwaru. Kromě designu žádosti o výkupné, která se nápadně podobá té od Locky viru, existují i jiné podobnosti. Za prvé, virus Zepto také používá anonymní prohlížeč Tor k obdržení výkupného. Locky byl jeden z těch virů, které zahájily trend používání prohlížeče Tor. Kromě toho žádost o výkupné samo o sobě se zdá být přesnou kopií zmíněného viru. Zepto využívá k zašifrování důležitých dat algoritmy RSA-2048 a AES-128. Je zaměřen na širokou škálu souborů audio, .doc, video, souborů aplikace Excel, atd. Kromě toho se očekává, že oběť nainstaluje prohlížeč Tor a poté nákoupí Bitcoiny. Další výrazná vlastnost viru Zepto – připojí příponu .zepto ke všem zašifrovaným souborům.
V době kdy Locky řádil se mu podařilo vyloudit miliony dolarů po celém světě, protože napadal nejen běžné, ale i firemní uživatele. Proto se IT odborníci domnívají, že tvůrci Zepto také doufají v obrovský zisk. Nyní počítačoví zločinci požadují 300 dolarů za počítač, ale v případě, že bude virus úspěšný, se očekává, že se výše požadovaného výkupného zvýší. Uživatelům se doporučuje hlídat si záda aktualizací svých bezpečnostních programů a vyhybáním se surfování na pochybných stránkách pro sdílení souborů. I nadále buďte ostražití, protože nikdy nevíte, kdy virus Zepto zaklepe na dveře vašeho operačního systému.