Az idei év újabb zsarolóvírussal indul: a tavaly több millió felhasználó, köztük egészen nagy intézmények, kórházak és állami szervek életét is megkeserítő CryptoLocker után most a Locky fertőz.
Zip helyett Word dokumentumokkal fertőz a Locky. A levél rendszerint számlát ígér a mellékletben – már ez is gyanús lehet, hiszen Word dokumentumként csak a legritkább esetben érkezik számla a napi üzletmenetben. A megnyitott dokumentumban értelmetlen karaktersorozat található, csupán a fájl első sorában található egy angol nyelvű figyelmeztetés: „engedélyezze a makrók futtatását, amennyiben a kódolás helytelen”.
Egy újabb verziója, amit márciusban láttak először, már Word űrlapokat használ. A felhasználói közreműködésére ugyan továbbra is szüksége van, ám a Windows-os ablaka miatt a korábbi változatánál megtévesztőbb formát tud ölteni.
A rosszul megelőlegezett bizalomnak ugyanakkor nagy ára van: a makrók engedélyezésével a vírus azonnal fertőz, és megkezdődik a rombolás. A kártékony programkód – elődeihez hasonlóan – igyekszik a számítógépen található dokumentumokat, multimédiás állományokat, de ezen túl a forráskód fájlokat, adatbázisokat is titkosítani. A Windows működéséhez szükséges könyvtárakat –saját jól felfogott érdekében– érintetlenül hagyja.
A vírus egyúttal továbbfertőz a hálózaton keresztül: feltérképezi a hálózati megosztásokat, és amennyiben a jogosultsági beállítások azt lehetővé teszik, az itt található állományokat is titkosítja.
A rendszeres frissített vírusirtó használata mellett a legfontosabb a biztonságos számítógép használat – valamint ennek a kultúrának a terjesztése a felhasználók körében. Nem csak ismeretlen helyről, de megbízhatónak vélt, ismerős felhasználótól se nyissunk meg gyanús levelet. Bizalmatlanságra adhat okot például, ha az ismerősünk angolul szól hozzánk, vagy külföldi levelező partner esetében a szokásostól látványosan elütő formázás, helyesírási hibák vagy megfogalmazás, írásmód.
Ha nem várt tartalmat küld csatolva (például számlát), azt sose nyissuk meg – még kíváncsiságból sem. Kérdezzünk vissza vagy kérjük a helyi rendszergazda segítségét.