Az elmúlt időszakban napi huszonhárom millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – olvasható a központ pénteki, az MTI-hez eljuttatott közleményében. Ismertették: a levelek kártékony mellékletet – pdf vagy 7-Zip-fájlt – vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel (egyebek mellett please print, documents, scans, images vagy Payment_201708-6165) a gyanútlan felhasználóknak.
Közölték: a melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például hogy cserélje le hátterét, valamint egy Lukitus.htm nevű fájlt is kitesz az asztalra.
Mint írták, a titkosított állományok a .lukitus kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre – emelték ki.
Hangsúlyozták: a Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az ímélekhez csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatók legyenek a dokumentumok.
Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert „nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat”. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.
A központ jelezte azt is, hogy a Locky zsarolóvírussal kapcsolatosan a http://tech.cert-hungary.hu/vulnerabilities/CH-13033 oldalon tájékozódhatnak az érdeklődők. A Locky olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót – olvasható a megadott hivatkozáson.
