Latvijā strauji izplatījies izspiedējvīruss, kura uznirstošais logs izmanto Latvijas policijas atribūtiku, nobloķē datoru un samērā labā latviešu valodā pieprasa 48 stundu laikā samaksāt 50 latu sodu par autortiesību pārkāpumu, aizliegtu azartspēļu lietošanu vai citiem pārkāpumiem, pretējā gadījumā draudot ar krimināllietas uzsākšanu.
Informācijas tehnoloģju drošības incidentu novēršanas institūcija (CERT.LV) brīdina: ja gadījumā dators ir ticis inficēts ar šo vīrusu, nekādā gadījumā nevajag maksāt krāpniekiem par tā atbloķēšanu. Ja paša spēkiem nevar tikt galā, tad jāmeklē palīdzība pie datorspeciālista vai jāzvana uz CERT.LV palīdzības centru.
Šī izspiedējvīrusa latviskotu versiju CERT.LV pirmo reizi konstatēja pagājušā gada oktobrī. Uz CERT.LV palīdzības centru pērn zvanīja aptuveni 250 pārbiedētu interneta lietotāju, kuri, ieslēdzot datoru, pierastā desktop attēla vietā ieraudzīja paziņojumu par to, ka ir pārkāpuši kādu no Krimināllikuma pantiem un, lai izvairītos no automātiskas krimināllietas ierosināšanas, divu diennakšu laikā ar Paysafecard starpniecību ir jāsamaksā sods. Paziņojumā bija arī uzskaitīts, kurās tirdzniecības vietās iespējams iegādāties Paysafecard. Lielākai ticamībai šajā paziņojumā bija norādīta arī lietotāja IP adrese un pat lietotāja fotogrāfija, ja dators bija aprīkots ar tīkla kameru.
Pēc CERT.LV rīcībā esošās informācijas, aptuveni desmit procentu bija noticējuši šim paziņojumam un veikuši prasīto samaksu. Iespējams, apkrāpto ir vairāk, jo ne visi par to informēja CERT.LV. Citās valstīs, pēc Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas datiem, šim viltus policijas ziņojumam noticējuši vien trīs procenti.
CERT.LV skaidro: ja esat apkrāpto vidū, tad sazinieties ar PaySafe (palīdzības dienesta tālrunis Latvijā 80004278 darba dienās no plkst. 12 līdz 20) pēc iespējas ātrāk un lūdziet apturēt maksājumu, jo maksājums no jums ir ticis izkrāpts (vajadzēs uzrādīt čeku un PaySafe numuru).
CERT.LV sabiedrisko attiecību speciāliste Līga Besere Neatkarīgajai stāstīja, ka ziņojumi par šo izspiedējvīrusu joprojām tiek saņemti, vīruss turpina izplatīties, bet pēc tam, kad CERT.LV par šo vīrsusu informēja sabiedrību, jau mazāk ir tādu, kas uzķeras uz šo viltus ziņojumu.
www.cert.lv un www.esidross.lv mājaslapā detalizēti ir izklāstīta informācija, kā jārīkojas, ja šāds vīruss ir ieperinājies datorā. Daļa lietotāju vienkārši datoru izslēdz un ieslēdz, cerībā, ka vīruss pats pazudīs.
«Ja datoru vienkārši restartē, nekas ļauns nenotiek, šis vīruss nedzēš un nebojā failus. Tā mērķis ir izkrāpt naudu, bet arī labuma no restartēšanas nav, jo vīruss ir turpat, kur bijis, un turpina bloķēt datoru. Citās valstīs ir manīta arī vīrusa versija, kas šifrē datora saturu, tad restartēšana var nodarīt nopietnu kaitējumu, bet Latvijā šī vīrusa versija nav manīta,» skaidroja L. Besere.