Nov kriptovirus Locky na pohodu, napada tudi bolnišnice
Matej Huš
24. mar 2016 ob 22:06:27
Izsiljevalski virusi (ransomware) postajajo čedalje večja nadloga, saj ne izbirajo tarč, temveč nekritično zašifrirajo podatke na vseh sistemih, na katere se uspejo prebiti, ter potem izsiljujejo. Žrtve so tudi bolnišnice, in sicer je po losangeleški bolnišnici sedaj izredno stanje tudi v Hendersonu v Kentuckyju, kjer imajo podobne nevšečnosti. To pot se širi nov virus Locky, ki je prispel tudi v Slovenijo.
Omenjeno bolnišnico v Kentuckyju je Locky prizadel včeraj, zato so morali izključiti vse namizne računalnike in preiti na papirni način dela, kar je povzročilo velike zamude. Vodja informacijskega sistema v bolnišnici Jamie Reid pojasnjuje, da so ostali brez nekaterih dokumentov, ki jih je virus zašifriral, za odklep pa terja štiri bitcoine oziroma okrog 1600 dolarjev. To je sicer desetkrat manj kot v Los Angelesu, a glavna škoda je tako ali tako izpad dela in zastoj.
Locky se širi podobno, kot so se širili virusi v prejšnjem desetletju. V Wordovi datoteki je zlonameren makro, ki ob zagonu okuži sistem. Avtorji so premeteni, saj dokument vsebuje navodilo, naj vklopimo izvajanje makrov ob neberljivem besedilu (češ da je razlog napačna kodna tabela), in nametane naključne znake. Wordov dokument prispe po elektronski pošti pod pretvezo, da gre za račun.
V bolnišnici so še povedali, da situacijo urejajo in da plačilo odkupnine ni izključeno, če do izgubljenih podatkov ne bodo mogli drugače.