Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakond CERT-EE hoiatab e-kirjade eest, milles leiduva manuse avamine käivitab kasutaja arvutis lunavaraviiruse.
Ettevaatust! Liikvel on Locky lunavara sisaldava manusega kirjad
Kasutajate nakatamine toimub e-kirjaga, mis sisaldab manuses .zip faili, mille nime formaadiks on hetkel täheldatud «E 2017-08-09(XXX)», teatas RIA. Meili teemareal võib olla kirjas E 2017-08-09 (87).xls/.doc/.jpg. Lisaks manusele võivad e-kirjad mõningatel juhtudel sisaldada veel ka teksti «Files attached. Thanks!»
ZIP faili lahtipakkimisel käivituvad VBS failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale edastatakse juhised lunaraha maksmiseks.
Kirjeldatud e-kirja saades ei tohi mingil juhul manust avada ning kiri tuleb kustutada. Juhul, kui inimese või tema ettevõtte on mainitud moel kannatada saanud, tuleb sellest teada anda RIA intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.
Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:
- kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
- tee regulaarselt varukoopiaid, et sa ei kaotaks olulisi andmeid;
- piira süsteemi kasutajate õigusi ehk mida suurem ring, seda suuremad on riskid;
- koolita oma inimesi ning tõsta nende küberteadmisi.