Uzmanību ! Šifrējošais izspiedējvīruss Locky

2016. gada 5. maijā ir konstatēta inficētu e-pastu izplatīšana valsts un pašvaldību iestāžu darbiniekiem, ar mērķi inficēt datorus ar šifrējošo izspiedējvīrusu Locky.

Kaitīgie e-pasti pielikumā satur .zip arhīvu ar Javascript (.js) failu. Ja šis fails tiek atvērts, datorā tiek lejuplādēts Locky vīruss un visi datorā un tam pievienotajās tīkla koplietošanas mapēs esošie faili tiek sašifrēti.

Lai bloķētu Javascript pielikumu izpildi, iesakām atslēgt WSH. CERT.LV ir sagatavojis arī videopamācību WSH atslēgšanai: https://youtu.be/zVUKXZlTwmQ

Vairāk par WSH atslēgšanu: https://cert.lv/resource/show/818
Vairāk par Locky vīrusu: https://blog.malwarebytes.org/threat-analysis/2016/03/look-into-locky/

Avots: http://www.cert.lv

http://priede.bf.lu.lv/scripts/atteli/albums.cgi?d=os&s=uzskatei&k=Win7/...