Viimase paari päeva jooksul on kurjategijad aktiivselt levitanud pahavara nimega CBT-Locker. Nakkus saabub kirjaga, millel on juures manus. Manus on nakatunud ning sellel klikkides nakatab kasutaja oma Windowsi arvuti. Kiri on nimme vormistatud selliselt, et tekitada uudishimu manuse suhtes või siis tuleb kiri justkui mõne sõbra nimelt, aga tegelikult temalt ülevõetud kontolt.

CBT-Locker on eriti ohtlik seetõttu, et krüpteerib kasutaja kettalt leitud failid ning nõuab siis nende avamise eest lunaraha. Juhul kui varukoopia puudub, on kasutaja väga halva dilemma ees – kas jäädagi failidest ilma või rahaliselt toetada kuritegevust. Suurim oht on firmades ja asutustes, kus õnnetus võib edasi kanduda ka failiserveritele.

Pilt: virusresearch.org

CTB-Locker osutus eriti ohtlikuks seetõttu, et esimestel levikutundidel ei tulnud viirustõrjed toime tema äratundmisega (nakkuse peitmiseks oli tehtud jõupingutusi).

Soovitused:

1. Kontrolli üle, et Sul oleks oma andmetest sõltumatu varukoopia ning et seal oleksid ka viimaste päevade failid.
2. Ära kliki manustel, kui Sa täpselt ei tea, millega tegemist (löögi all on tööprotseduurid, mille sisuks ongi saabunud kirjade avamine, seal tuleb iga manust kontrollida ükshaaval).
3. Ära kliki e-kirjaga tulnud linkidel.
4. Vähimagi kahtluse korral küsi nõu IT-spetsialistilt.
5. Ära unusta, et Sinu valesammude tõttu võivad kannatada Sinu sõbrad ja kaastöötajad.

Ingliskeelne selgitus: http://www.virusresearch.org/personal-files-encrypted-cbt-locker-critoni-ransomware/

Soomekeelne hoiatus: https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2015/01/ttn201501211410.html