Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt.

Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – olvasható a központ közleményében. A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett please print, documents, scans, images vagy Payment_201708-6165). A vírus ez után titkosítja az áldozat fájljait, majd többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy Lukitus.htm nevű fájlt is kitesz az asztalra. A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre – emelték ki.

A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok. Ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert "nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat". Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.

A Locky 2016-ban több milliárd dollárt tudott kicsikarni az áldozataitól, akik különféle szervezetek voltak a világ minden tájáról. Idén tavasszal újfajta adathalász e-maillel próbálkoztak, a Cisco Talos kutatói sok ezer, mindössze néhány óra alatt kipostázott e-mailben figyeltek fel rá – ennek részleteit itt mutattuk be bővebben.