A Kormányzati Eseménykezelő Központ riasztást ad ki a Locky zsarolóvírus ismételt növekvő fertőzési mutatói kapcsán.
Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levél kerülhetett kiküldésre. A levelek kártékony mellékletet (PDF vagy 7zip) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenetet tartalmazva a gyanútlan felhasználók számára (pl.: „please print”, “documents”, “scans”, “images”, Payment_201708-6165).
A melléklet megnyitását, valamint az áldozat állományainak titkosítását befejezően a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználó számára: Lecserélni annak hátterét, valamint egy „Lukitus.htm” fájlt is elhelyez asztalon.
A titkosított állományok a „.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0.5 Bitcoin virtuális fizetőeszközt vár. A legfrissebb vizsgálatok alapján egyelőre jelenleg nem áll rendelkezésre semmilyen ismert módszer a visszafejtésére.
A Kormányzati Eseménykezelő Központ a védelem első lépéseként ajánlja, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal szemben, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy fertőzés bekövetkezése esetén visszaállíthatóak legyenek a dokumentumok.