A ma ismert zsarolóprogramok közül kétsétgelenül a Locky az egyik legveszélyesebb. Készült már belőle olyan változat, ami közüzemi számlának álcázza magát, de még egy magyar banda is megpróbálta lemásolni, igaz, elég olcsó utánzat lett belőle. Most egy újabb változatban kezdett terjedni, ami sokkal többek gépét fertőzheti meg, mint az eddigiek.

A Check Point Software kutatói által felfedezett vírus a közösségi oldalak (Facebook, Linkedin) képkezelésre vonatkozó szabályait használja ki, hogy megfertőzze a számítógépet. A rosszindulatú képfájlt ismerősöktől chaten keresztül is megkaphatjuk, amit csak úgy nézhetünk meg, ha letöltjük. A megnyitás után azonban aktiválódik a malware, és a számítógépen lévő összes fájlt titkosítja addig, amíg nem fizetünk a zsarolóknak. (Legalábbis ezt állítják a zsarolók, de erre persze semmilyen garancia nincsen.)

A Check Pont szakemberei elvileg már szeptemberben szóltak a Facebooknak és a Linkedinnek is a problémáról, azt azonban nem tudni, történt-e már bármilyen előrelépés a vírus megfékezése érdekében. Mindenesetre nem árt óvatosnak lenni, és inkább ne nyissunk meg semmilyen fájlt, amíg nem győződtünk meg arról, hogy azt a feladója valóban nekünk akarta küldeni, nem pedig egy vírus küldte szét spamként.

Eközben egy másik rosszindulatú program is terjed: aki Chrome böngészőben nyitja meg a Facebookot, attól ellophatják a jelszavait, elolvashatják az üzeneteit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.