Neveriet vaļā mēstules ar tēmu „Neapmaksāts rēķins!”

E-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu „Neapmaksats rekins!” vai „Sūdzība par rēķinu”. Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar „CTB Locker” vīrusu, kas šifrē visus datorā esošos failus.

Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv, lejup.lv un dropbox.com. Nesen vīruss sācis izplatīties arī kā e-pasta pielikums.

Mēstules paraugs:

Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.

Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.

„Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm”, stāsta Gints Mālkalnietis, CERT.LV IT drošības speciālists.

„CTB Locker” vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot Java, Adobe Flash spraudņu, kā arī interneta pārlūka ievainojamības.

CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.

Papildus informācija par vīrusa noņemšanas iespējām: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Papildināts 28.01.2015.

Turpinās mēstuļu izsūtīšanas kampaņa, izsūtīta jauna inficētu mēstuļu porcija ar tēmu "Nav saņemts maksājums".

Inficētā faila MD5:e8fcbe796af1267a45b9cba4ed08335 rekins_FP61244122.pdf.exe