Atkal izplatās izspiedējvīruss, kas šifrē datora saturu
Vīruss tiek izplatīts ar inficētu e-pastu palīdzību, kas noformēti labā latviešu valodā un satur saiti uz izpildāmo (.exe) failu. Pagaidām tikai 3% antivīrusu spēj atpazīt faila kaitīgo saturu.
E-pasta paraugi:
Faila nosaukumu paraugi:
failanosaukums.exe
failanosaukums.pdf.exe
E-pasti tiek izsūtīti no viltotām vai uzlauztām e-pasta adresēm un izskatās leģitīmi, tātad, var būt arī no kāda, kuru jūs pazīstat. Šobrīd ir zināms, ka e-pasti ar inficēto saiti ir tikuši izsūtīti daudziem juristiem. Iespējams, ir arī citas mērķa grupas.
Ja fails tiek lejuplādēts un palaists, dators tiek inficēts ar CTB Locker vīrusu un datora saturs tiek neatgriezeniski nošifrēts.
Vīrusa paziņojuma ekrānšāviņš:
Šifrēto failu atgūšana bez rezerves kopijām nav tehniski iespējama. Ļaundaru mērķis ir izspiest izpirkuma maksu par datora satura atšifrēšanu. CERT.LV aicina krāpniekiem nemaksāt, lai nedemonstrētu sevi kā vieglas peļņas avotu un neveicinātu krāpnieciskas aktivitātes.
CERT.LV aicina rūpēties par savu datu drošību, veidojot rezerves kopijas, kā arī nelejuplādēt nezināmus izpildāmos (.exe) failus.
Vairāk par CTB Locker datorvīrusa darbības principiem:
http://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware