NÍNÓ
23 millió email címre küldhették ki a Locky nevû zsarolóvírust.
Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus miatt.
Egy új változat jelent meg és terjed megállíthatatlanul.
Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki.
A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak. Egyebek mellett "please print", "documents", "scans", "images" vagy "Payment_201708-6165" tárgyú levelek bukkanhatnak fel.
A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
A vírus olyan üzenetet is küld, hogy a felhasználó cserélje le hátterét, valamint egy "Lukitus.htm" nevű fájlt is kitesz az asztalra.
A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok.
Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert "nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat". Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.
A Locky zsarolóvírussal kapcsolatosan a http://tech.cert-hungary.hu/vulnerabilities/CH-13033 weboldalon lehet tájékozódni.
Ripost hírek
