Kāds TVNET lasītājs vērš uzmanību uz tīmeklī klejojošu vīrusu, kurš e-pasta sūtījumos tiek noformēts kā aicinājums nokārtot parādsaistības ar tam pievienotu saiti uz ārēju resursu.
E-pastu vīruss, kurā izmantots Rīgas satiksmes vārds
IT drošības incidentu novēršanas institūcija Cert.lv jau februāra vidū vēstīja par identisku CTB Locker ļaunprogrammatūras izplatīšanas metodi. Tikai, ja toreiz e-pasts tika izsūtīts kā «Julianus Inkasso notice» par it kā pirmstiesas brīdinājumu par parādu piedziņu un saiti uz «lietu», tad šoreiz tiek izmantots «CreditReform Latvija» vārds.
Datora inficēšanās ar ļaunprogrammatūru notiek, lietotājam apmeklējot leģitīmas interneta vietnes. Lai inficētos, interneta lietotājam nav jāveic nekādas papildu darbības. Dators tiek inficēts automātiski, ļaunatūrai atrodot izmantojamas Java, Adobe Flash spraudņu, kā arī citas interneta pārlūka ievainojamības.
Pēc datora inficēšanas datorvīruss šifrē lietotāja datus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.
CTB Locker datorvīrusa inficēšanas riskam pakļauti Microsoft Windows operētājsistēmas lietotāji.