Latvijā atkal fiksēti izspiedējvīrusa "CTB Locker" izplatības gadījumi, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārskatā par šajā nedēļā Latvijā notikušajiem IT drošības incidentiem.
Kā informē "Cert.lv" pārstāvji, vīruss tiek izplatīts ar inficētu e-pastu palīdzību, kas noformēti labā latviešu valodā un satur saiti uz izpildāmo ".exe" failu. Pagaidām tikai 3% antivīrusu spēj atpazīt faila kaitīgo saturu.
E-pasti tiek izsūtīti no viltotām vai uzlauztām e-pasta adresēm un izskatās leģitīmi, tātad var būt arī no kāda, kuru pazīstat. Šobrīd ir zināms, ka e-pasti ar inficēto saiti ir tikuši izsūtīti daudziem juristiem. Iespējams, ir arī citas mērķa grupas.
Ja fails tiek lejuplādēts un palaists, dators tiek inficēts ar "CTB Locker" vīrusu un datora saturs tiek neatgriezeniski nošifrēts.
Šifrēto failu atgūšana bez rezerves kopijām nav tehniski iespējama. Ļaundaru mērķis ir izspiest izpirkuma maksu par datora satura atšifrēšanu. "Cert.lv" aicina krāpniekiem nemaksāt, lai nedemonstrētu sevi kā vieglas peļņas avotu un neveicinātu krāpnieciskas aktivitātes.
Bez "CTB Locker" izplatības šonedēļ turpinājušies "Apple" lietotāju datu izkrāpšanas gadījumi, bet no šifrēšanas vīrusa "Crypto Wall" cietusi kāda pašvaldība.
Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.