E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksāts rēķins!» vai «Sūdzība par rēķinu». Eksperti brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.
Atverot pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv, informē CERT.LV.
Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.
Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču eksperti neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
Eksperti aicina nekādā gadījumā nevērt vaļā nezināmus failus ar .exe un .scr paplašinājumiem. Arī zip arhīvs var saturēt kaitnieciskus failus ar šādiem paplašinājumiem.
CTB Locker vīruss Latvijā izplatās kopš 2014.gada nogales. Izspiedējvīrusa profilaksei var palīdzēt vienīgi datu rezerves kopijas.
Ref: 102.000.102.9114