Tech
Padlock with virus text,

Zsarolóvírus miatt adott ki riasztást a Kormányzati Eseménykezelő Központ

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 09. 01. 16:53

Riasztást adott ki a Kormányzati Eseménykezelő Központ a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt.
Korábban a témában:

Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki – olvasható a központ pénteki, az MTI-hez eljuttatott közleményében. A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd csak váltságdíj fejében adja meg a titkosítás feloldásához szükséges jelszót.

Ismertették: a levelek kártékony mellékletet (.pdf vagy .7zip kiterjesztésű fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett  “please print”, “documents”, “scans”, “images” vagy “Payment_201708-6165”).

Közölték: a melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy “Lukitus.htm” nevű fájlt is kitesz az asztalra.

Mint írták, a titkosított állományok a “.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg “nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre – emelték ki.

A szokásosnál is legyünk óvatosabbak

Hangsúlyozták: a Kormányzati Eseménykezelő Központ a védelem első lépéseként azt ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy ha megtörténik a fertőzés, visszaállíthatóak legyenek a dokumentumok.

Felhívták a figyelmet arra is, hogy ha bekövetkezett a fertőzés, nem javasolják a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldják a titkosított fájlokat. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.

A központ jelezte azt is, hogy a Locky zsarolóvírussal kapcsolatosan ezen a linken tájékozódhatnak az érdeklődők.

(MTI)

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.