E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu "Neapmaksats rekins!" vai "Sūdzība par rēķinu". Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar "CTB Locker" vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.
Mēstules paraugs:
Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.
Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
"CTB Locker" vīruss Latvijā izplatās kopš 2014. gada nogales. Izspiedējvīrusa profilaksei var palīdzēt vienīgi datu rezerves kopijas. Aicinām pievērst uzmanību failu paplašinājumiem – nekādā gadījumā neveriet vaļā nezināmus failus ar .exe un .scr paplašinājumiem. Arī zip arhīvs var saturēt kaitnieciskus failus ar šādiem paplašinājumiem.
CERT.LV sabiedrisko attiecību projektu vadītāja Svetlana Amberga