Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
"Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm," brīdinājis CERT.LV IT drošības speciālists Gints Mālkalnietis.
"CTB Locker" vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, atrodot Java, Adobe Flash spraudņu, kā arī interneta pārlūka ievainojamības.
CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.
Papildus informācija par vīrusa noņemšanas iespējām: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
Brīdina par datorvīrusu mēstulēs par it kā nesamaksātu rēķinu
E-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu "Neapmaksats rekins!" vai "Sūdzība par rēķinu" un, atverot mēstules pielikumā esošo failu, dators tiek inficēts ar bīstamu "CTB Locker" vīrusu, kas šifrē visus datorā esošos failus, brīdina Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV).Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv un files.inbox.lv.Mēstules paraugs:
Uzmanību!
Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.