Ar mēstuļu palīdzību izplata izspiedējvīrusu CTB Locker

2014-12-17-your-personal-files-are-encryptedTurpina izplatīties bīstamais CTB Locker vīruss, kas šifrē datorā esošos failus. CERT.LV aicina uzmanīties, atverot mēstuļu pielikumus. Inficētās mēstules izskatās kā automātiskās faksa sistēmas paziņojums. Mēstules tēmas var būt dažādas, parasti tā ir īsa vēstule, noformēta kā paziņojums par faksa saņemšanu ar pielikumā pievienotu zip failu. Nekādā gadījumā neatveriet pielikumu!

Mēstules paraugs:

Palaižot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar CTB Lokcer vīrusu, kas kriptē datorā esošos failus.

Vīrusa paziņojums datora ekrānā:

Vīruss ir bīstams, jo sašifrētos failus nav iespējams atgūt – vīruss tos padara nelasāmus, to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir iegūt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas tikai veicina krāpniecisku aktivitāšu atbalstu.

Aicinām arī ikdienā rūpēties par datu drošību, veidojot rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.

Vairāk par CTB Locker datorvīrusa darbības principiem:
http://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware