A Locky zsarolóvírus miatt riasztást adott ki a Kormányzati Eseménykezelő Központ

Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt.

Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki, a levelek kártékony mellékletet (.pdf vagy .7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett “please print”, “documents”, “scans”, “images” vagy “Payment_201708-6165”). A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy “Lukitus.htm” nevű fájlt is kitesz az asztalra.

Mint írták, a titkosított állományok a “.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0,5 Bitcoint vár. A legfrissebb vizsgálatok alapján egyelőre “nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre. A Kormányzati Eseménykezelő Központ szakemberei nem javasolják a váltságdíj megfizetését, mert “nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat”. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.