Brīdina par jaunu izspiedējvīrusu «Locky»

Kā norāda «eScan» speciālisti, šī ļaunatūra izplatās e-pastos kā daļa no «JavaScript» (faila paplašinājums .JS) arhīva, kas pievienots mēstulei, izliekoties par oficiālu dokumentu. Atliek vien atvērt pievienoto ļaunatūras failu, un dators tiek nekavējoties inficēts ar izspiedējvīrusu. «Locky» šifrē failus, izmantojot RSA-2048 algoritmu un AES-128 šifru, kas tiek ņemti no apslēpta servera.

Izspiedējvīrusi var izplatīties arī failu koplietošanas vietnēs un sociālajos tīklos. «Lietotājiem vajadzētu būt uzmanīgiem un neatvērt neskaidrus gan e-pastiem pievienotos failus, gan sociālajos tīklos saņemtos. Bieži vien ļaunatūras slēpjas zem intriģējošiem vai it kā svarīgiem paziņojumiem,» brīdina «eScan» pārstāvis Baltijas valstīs Sergejs Romanovskis, «Baltimax» reģiona menedžeris.

«eScan» drošības eksperti iesaka – ja saskaraties ar «Locky», rīkojieties šādi: ja faili jau ir šifrēti, nemaksājiet izpirkumu, atslēdziet inficēto datoru no interneta un tīkla, atjaunojiet šifrētos datus no rezerves kopijām vai sistēmas atjaunošanas (ja izmantojat šīs funkcijas), instalējiet «eScan» antivīrusu programmu ar aktīviem aizsardzības moduļiem un attīriet datoru no ļaunprogrammatūrām.

Iesakām inficētajā datorā neslēgties pie e-pasta ne caur e-pasta klientu, ne caur interneta pārlūku. Iesakām neatvērt nezināmus pievienotos failus un dokumentus, neveikt dokumentos norādītās darbības, piemēram, ja tiek aicināts iespējot makro komandas. «eScan» drošības eksperti korporatīvajiem klientiem iesaka izmantot pasta serveru drošības risinājumus, lai uzņēmumu darbinieki izvairītos no tādiem kaitnieciskiem e-pastiem un uzņēmumu tīkls būtu maksimāli aizsargāts.