Uraim! Valós a fenyegetés, legyetek nagyon óvatosak minden letöltött fájl esetében!
http://techkalauz.hu/elektro/cikkek/van-megoldas-a-ctb-locker-virus-zsarolasara-178A napokban több ismerősöm kapta be a vírust, és mivel fizetni nem akartak, maradt a formázás, elveszítve mindent, amit a gépén tárolt.
Szóval ne nyissatok meg ismeretlen feladótól származó mellékletet! Ha lehet, a még működő rendszerről csináljatok biztonsági mentést, ahonnan vissza lehet állítani a rendszermeghajtó tartalmát. Minden fontos adatot lehetőleg más merevlemezen tárolni, mint ahol a rendszer fut. Ami nagyon fontos, azt külső merevlemezre tenni!
Ebben a cikkben leírtakat is érdemes megfogadni: amint feljön a figyelmeztető ablak a fertőzésről, azonnal elvenni a tápot a géptől, áramtalanítani, laptopnál ki az akksit is azonnal!
"Sokan nem vesznek tudomást a vírus komolyságáról, ezért felhívjuk mindenki figyelmét, hogy ha ez az ablak megjelenik a képernyőn, azonnal húzzák ki a konnektorból a gépet! Hangsúlyozzuk, hogy NEM LEÁLLÍTANI, hanem áramtalanítani kell a gépet, mivel amint feljön az ablak, elkezdi sorra kódolni a fájlokat, ami meghajtóról meghajtóra megy.
Egy gyors áramtalanítással rengeteg dokumentumot menthetünk meg. Áramtalanítás után célszerű elvinni a gépet egy szervizbe, ahol megfelelő körülmények között leirtják a vírust , anélkül, hogy további fájlokat kódolna.
Akinek mégse jelenne meg az ablak akkor a vírus valószínű , hogy a háttérből fut. Néhány előjel megfigyelhető például hirtelen lelassul a gép , nagyon sokat tölt a gép (hallani ahogy dolgozik a HDD a háttérben). Továbbá megtudtuk , hogy többnyire exe formában jön be a gépre vagy zip vagy rar archívumban néhány esetben PDF fájlnak álcázva magát ( pl:számla.pdf.exe). A legutóbbi források alapján a TEK nevével küld egy e-mailt amihez csatol egy zip fájlt és abban van a vírus. Legfrissebb csatolmány kiterjesztések amiben a vírus van : cab, scr, ttf, zip
Ismert csatolmányok:
UpdateFlashPlayer_<számsor>.exe
Court_Notice_Print_Document_Date_<nap-hónap-év>.exe
BestBuy_Order.exe
<13 darab szám>.scr
payment_81274_pdf.scr
FaxMessage69831_82741-84712.scr
candelabra.zip
niederkircher_str_6_365785.cab
12312878.exe
inveigle.zip
temp_cab_5869123.cab
j_petera_and_cie_kg.cab
<8 darab betű>_<4 darab betű>_<3 darab betű>.cab
Megelőző intézkedések
Ne kövesse a kéretlen internetes hivatkozásokat e-mail üzenetekben vagy olyan dolgokat amik velük kapcsolatosak. Pl.: (“nézd találtam rólad egy képet a neten”)
Legyen óvatos, amikor kinyitja az e-mail mellékleteket.
Figyelje az operációs rendszerek és szoftverek, beleértve a vírusvédelmet, up-to-date és a legújabb javításokat.
Ajánlatos becsomagolni a fontosabb dokumentumainkat rar vagy zip fájlba , majd átnevezni a kiterjesztését olyanra amit nem kódol a vírus például (mentes.12345 vagy mentes.mentes).
Végezzen mindig adatmentést vagy külső HDD-re, vagy írható DVD-re ami írásvédett.
Total Commander segítségével rakjuk át a fájlainkat (csak olvasható attribútumba) így a vírus nem tud hozzájuk férni mivel írásvédettek lettek. "
http://yszerviz.hu/virusirtas/ctb-locker-virus-eltavolitasa/