A magyar felhasználók körében is megjelent és terjed a Locky nevű zsarolóvírus egy új változata, ezért riasztást adott ki a Kormányzati Eseménykezelő Központ.
Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – olvasható a központ közleményében.
A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett „please print”, „documents”, „scans”, „images” vagy „Payment_201708-6165”).
A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy „Lukitus.htm” nevű fájlt is kitesz az asztalra.
A titkosított állományok a „.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg „nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre” – emelték ki a szakemberek.
A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok.
Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert „nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat”. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.
A Locky zsarolóvírussal kapcsolatosan ezen a weboldalon tájékozódhatnak az érdeklődők. A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.