Kārtējā CTB locker aktivizēšanās
Neveriet vaļā mēstules ar tēmu „Neapmaksāts rēķins!”
CERT.LV brīdina, ka pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā!
E-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu „Neapmaksats rekins!” vai „Sūdzība par rēķinu”. Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar „CTB Lokcer” vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv.
Mēstules paraugs:
Tēma: Neapmaksāts rēķins
Labrit,
Pec musu gramatvedibas datiem, jums ir neapsmaksats rekins pret musu uznemumu.
Ludzam steidzami veikt apmaksu!!! Ludzam nosutit maksajuma uzdevumu!
Rekina kopija hxxp://failiem.lv/u/qlfsujz
Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Papildus informācija par "CTB Locker" CERT.LV tīmeklī
https://www.cert.lv/resource/show/603
Lūdzu informāciju par incidentiem sūtīt uz e-pastu cert@cert.lv
--
Ar cieņu,
Egils Stūrmanis
Attīstības projektu vadītājs
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija
