Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt. Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – írja központ pénteki, az MTI-hez eljuttatott közleménye. A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett “please print”, “documents”, “scans”, “images” vagy “Payment_201708-6165”).

 

A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy “Lukitus.htm” nevű fájlt is kitesz az asztalra.

 

A titkosított állományok a “.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár (ez forintban kb. félmillió). A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre.

 

A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az emailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok.

 

Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.

 

A központ jelezte, hogy a Locky zsarolóvírussal kapcsolatosan ezen a weboldalon tájékozódhatnak az érdeklődők. Az oldal – valószínűleg a sok érdeklődő miatt – elég instabil, ha éppen nem elérhető, a Google által tárolt verzió itt található.

 

Forrás: index.hu

 

Hogyan védekezhet a zsarolóvírusok ellen?

 

Továbbra is a Panda Adaptive Defense 360 megoldás tudja biztosítani a nulladik napi kártevők és zsarolóvírusok elleni védelmet, amit a segítségünkkel már a mai napon aktiválhat, így megelőzheti a végzetes problémákat.

 

Amennyiben szeretné megelőzni a végzetes problémát, vagy bármilyen furcsaságot észlel számítógépén, azonnal kapcsolja ki a gépét és kérje szakértői segítségünket, ugyanis minden egyes másodperccel növeli a továbbfertőzés esélyét.

 

+36 1 800 8115