Zsarolóvírus terjedésére figyelmeztet a Kormányzati Eseménykezelő Központ
Szerző: MTI | info@dehir.hu Közzétéve: 2017.09.01. 16:44 | Frissítve: 2017.09.01. 17:06
Budapest – Új változata jelent meg a Locky nevű zsarolóvírusnak, amely váltságdíjat követel egyes dokumentumok titkosításának feloldásáért. A központ azt javasolja, ne fizessen senki, mert semmi garancia nincs arra, hogy cserébe valóban felszabadítják a blokkolt fájlokat.
Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki - olvasható a központ pénteki, az MTI-hez eljuttatott közleményében. Ismertették: a levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett "please print", "documents", "scans", "images" vagy "Payment_201708-6165").
Közölték: a melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy "Lukitus.htm" nevű fájlt is kitesz az asztalra.
Mint írták, a titkosított állományok a ".lukitus" kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg "nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre - emelték ki.
Hangsúlyozták: a Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok.
Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert "nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat". Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.
A központ jelezte azt is, hogy a Locky zsarolóvírussal kapcsolatosan a http://tech.cert-hungary.hu/vulnerabilities/CH-13033 weboldalon tájékozódhatnak az érdeklődők. A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót - olvasható a megadott linken.
HOZZÁSZÓLÁSOK (0)