LJUBLJANA – Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) opozarja na izsiljevalski virus Locky, ki se pod pretvezo ZIP-priponke ali dokumenta Office širi prek e-pošte. Njegova naloga je, da uporabniku zašifrira vse dokumente, slike in druge datoteke, v zameno za odšifriranje pa zahteva odkupnino 1500 evrov!
Širi se najpogosteje prek elektronske pošte; v ZIP-priponkah in v obliki Wordovih in Excelovih datotek, ki pa vsebujejo nevarne makroprograme, ki na računalnik namestijo virus. Virus zašifrira tudi datoteke na vseh dostopnih omrežnih diskih. Plačilo boste morali izvesti v valuti bitcoin, ki je zaradi svoje kriptirane narave najbolj priljubljeno plačilno sredstvo pošiljateljev izsiljevalskega virusa.
V ta namen so na SI-CERT in Varni na internetu pripravili infografiko, ki uporabnike v treh enostavnih korakih opozarja na to, kako zaščititi svoje dokumente pred izsiljevalskim virusom. Sporočilo potvarja pošiljatelja in kaže, da ste si ga poslali kar sami. Vsebina je prazna, vsebuje samo priponko .zip, v kateri je povezava na virus.
Rešitev
Rešitev za žrtve virusa. Če je do okužbe že prišlo in so datoteke zašifrirane, potem se lahko obnovijo datoteke iz varnostne kopije (backup), če seveda obstaja. Pripravili so navodilo, kako naredite ustrezno varnostno kopijo datotek. Samo kopiranje na omrežni pogon ni dovolj, najboljše je narediti kopijo na zunanji disk, ki se nato odklopi. Če so datoteke v oblačni storitvi, recimo Dropbox ali Google Drive, jih virus prav tako zašifrira, vendar jih je mogoče povrniti v prejšnje stanje (običajno za obdobje zadnjih 30 dni).
Pri SI-CERT svetujejo: »Načeloma velja, da ne smemo zaupati e-pošti neznanega pošiljatelja. Najnovejše različice virusov pa se razpošiljajo v elektronskih sporočilih, ki potvarjajo pošiljatelja. Videti je, kot da smo si sporočilo poslali sami ali pa smo ga prejeli od znanca. Uporabniki naj bodo zato previdni tudi pri odpiranju datotek, ki so ji prejeli od znancev, a jih niso pričakovali in že na prvi pogled delujejo nenavadno. Če niso prepričani, nas lahko vprašajo za nasvet na Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled. ali Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..«