Riasztást adtak ki Magyarországon a Locky zsarolóvírus miatt

2017. szeptember 1. 16:37 - szerző: MTI

A zsaroló 0,5 bitcoint kér. Ismert módszer a visszafejtésre nincs.

Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt.

Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – írja a központ pénteki, az MTI-hez eljuttatott közleményében. Ismertették: a levelek kártékony mellékletet (pdf vagy 7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra kérő üzenettel a gyanútlan felhasználóknak (például  „Please print”,„Documents”, „Scans”, „Images” vagy „Payment_201708-6165”). A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy „lukitus.htm” nevű fájlt is kitesz az asztalra. A titkosított állományok a .lukitus kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre – emelték ki.

A Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok. Ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.

A központ jelezte azt is, hogy a Locky zsarolóvírussal kapcsolatosan a http://tech.cert-hungary.hu/vulnerabilities/CH-13033 oldalon tájékozódhatnak az érdeklődők. A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.