CERT.lv aicina krāpniekiem nemaksāt, lai nedemonstrētu sevi kā vieglas peļņas avotu un neveicinātu krāpnieciskas aktivitātes.
Vīruss tiek izplatīts ar inficētu e-pastu palīdzību, kas noformēti labā latviešu valodā un satur saiti uz izpildāmo (.exe) failu. Pagaidām tikai 3% antivīrusu spēj atpazīt faila kaitīgo saturu.
Bīstamā faila nosaukumu paraugi:
failanosaukums.exe
failanosaukums.pdf.exe
E-pasti tiek izsūtīti no viltotām vai uzlauztām e-pasta adresēm un izskatās leģitīmi, tātad var būt arī no kāda, kuru e-pasta saņēmējs pazīst. Pašlaik zināms, ka e-pasti ar inficēto saiti ir tikuši izsūtīti daudziem juristiem. Iespējams, ir arī citas mērķa grupas.
Ja fails tiek lejuplādēts un palaists, dators tiek inficēts ar CTB Locker vīrusu un datora saturs tiek neatgriezeniski nošifrēts.
Šifrēto failu atgūšana bez rezerves kopijām nav tehniski iespējama. Ļaundaru mērķis ir izspiest izpirkuma maksu par datora satura atšifrēšanu.
CERT.LV aicina rūpēties par savu datu drošību, veidojot rezerves kopijas, kā arī nelejuplādēt nezināmus izpildāmos (.exe) failus.