CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud

Edastame Riigi Infosüsteemide Ameti (RIA) hoiatuse seoses hoogustunud lunavara levitamisega:

Kasutajatele saadetakse e-kirjaga .7z fail, mille nimekuju on olnud “20170821/2(XXX)”. E-kirja teemareal on “Pictures”, “Documents”, “Photo(s)”, “Please print”, “Images” või “Scans” ning kirja sisu üldjuhul puudub. 7z faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale kuvatakse allolevad juhised lunaraha maksmiseks ning isikliku dekrüpteerimisvõtme omandamiseks.

Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume kirja kohe kustutada manust avamata. Kui Teie või Teie ettevõtte süsteemid on mainitud moel kannatada saanud, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
  • piira süsteemi kasutajate õigusi;
  • koolita personali küberohtude teemal.

RIA lunavara ennetamise juhendi leiab siit.