Az elmúlt idÅ‘szakban napi 23 millió, a Locky zsarolóvÃrus új variánsát tartalmazó kéretlen levelet küldhettek ki - Ãrja központ pénteki, az MTI-hez eljuttatott közleménye. A levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönzÅ‘ üzenettel a gyanútlan felhasználóknak (egyebek mellett "please print", "documents", "scans", "images" vagy "Payment_201708-6165").
A melléklet megnyitása, valamint az áldozat fájljainak titkosÃtása után a zsarolóvÃrus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak
például, hogy cserélje le hátterét, valamint egy "Lukitus.htm" nevű fájlt is kitesz az asztalra.
A titkosÃtott állományok a ".lukitus" kiterjesztést kapják, visszafejtésükhöz a program készÃtÅ‘je 0.5 Bitcoin virtuális fizetÅ‘eszközt vár (ez foruintban kb. félmillió). A legfrissebb vizsgálatok alapján egyelÅ‘re jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre.
első lépéseként ezt ajánlják
A Kormányzati EseménykezelÅ‘ Központ a védelem elsÅ‘ lépéseként azt ajánlja, hogy a felhasználók legyenek elÅ‘vigyázatosak az emailekben csatolt dokumentumokkal, valamint a vÃrusvédelmi szoftverek frissÃtése mellett ellenÅ‘rizzék a mentÅ‘rendszerek helyes és megbÃzható működését, hogy ha megtörténik a fertÅ‘zés, visszaállÃthatóak legyenek a dokumentumok.
nem javasolják a váltságdÃj megfizetését,
FelhÃvták a figyelmet arra is, hogy ha bekövetkezett a fertÅ‘zés, nem javasolják a váltságdÃj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosÃtott dokumentumokat. Ilyenkor a rendszer újratelepÃtése javasolt, valamint az adatok visszaállÃtása biztonsági mentésbÅ‘l.