Riasztást adott ki a Kormányzat egy zsarolóvírus miatt

 

Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki - írja központ pénteki, az MTI-hez eljuttatott közleménye. A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett "please print", "documents", "scans", "images" vagy "Payment_201708-6165").

A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak

például, hogy cserélje le hátterét, valamint egy "Lukitus.htm" nevű fájlt is kitesz az asztalra.

A titkosított állományok a ".lukitus" kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár (ez foruintban kb. félmillió). A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre.

első lépéseként ezt ajánlják

A Kormányzati EseménykezelÅ‘ Központ a védelem  elsÅ‘ lépéseként azt ajánlja, hogy a felhasználók legyenek elÅ‘vigyázatosak az emailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenÅ‘rizzék a mentÅ‘rendszerek helyes és megbízható működését, hogy ha megtörténik a fertÅ‘zés, visszaállíthatóak legyenek a dokumentumok.

nem javasolják a váltságdíj megfizetését,

Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.