Vīruss "CTB Locker" izplatās ar mēstuļu jeb spama palīdzību. Mēstules tēmas var būt dažādas, parasti tas ir paziņojums par faksa saņemšanu ar pielikumā pievienotu zip failu. Atverot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar "CTB Lokcer" vīrusu, kas šifrē visus datorā esošos failus.
Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
"Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm", stāsta Gints Mālkalnietis, CERT.LV IT drošības speciālists.
"CTB Locker" vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot Java, Adobe Flash spraudņu, kā arī interneta pārlūka ievainojamības.
CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.
CERT.LV sabiedrisko attiecību projektu vadītāja Svetlana Amberga
