Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā "failiem.lv" un "files.inbox.lv". Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus, un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču Informācijas tehnoloģiju drošības incidentu novērošanas institūcija CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
"Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm", stāsta CERT.LV IT drošības speciālists Gints Mālkalnietis.
"CTB Locker" vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot "Java", "Adobe Flash" spraudņu, kā arī interneta pārlūka ievainojamības.
CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.
27.01.2015 11:16
Brīdina nevērt vaļā mēstules ar tēmu "Neapmaksāts rēķins!"
Autors Apriņķis.lv/CERT.LV
Mēstules paraugs
CERT.LV
E-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu "Neapmaksats rekins!" vai "Sūdzība par rēķinu". Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar "CTB Locker" vīrusu, kas šifrē visus datorā esošos failus.