Ja pirmdien CERT norādīja, ka mēstulēm tematā rakstīts "Neapmaksāts rēķins" vai "Sūdzība par rēķinu", tad otrdien institūcija vērsa uzmanību, ka izsūtīta jauna mēstuļu porcija, kuru tematā norādīts "Nav saņemts maksājums".
Ļaundabīgā programmatūra izplatās caur baneru apmaiņas sistēmu "OpenX" un inficē lietotāju datorus, radot datu izkrāpšanas risku.
Mēstule ir inficēta ar ļaunatūru, kura inficē datoru ar "CTB Locker" vīrusu, kas šifrē visus datorā esošos failus. Vīruss ir bīstams, jo sašifrētos failus nav iespējams atgūt. Tas tos padara nelasāmus, failu pilnīga atgūšana bez rezerves kopijām nav iespējama.
Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā "failiem.lv un "files.inbox.lv".
"Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā "Gmail" pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm," norāda Gints Mālkalnietis, CERT IT drošības speciālists.
Krāpnieku mērķis ir iegūt izpirkuma maksu par failu atbloķēšanu, taču CERT neiesaka maksāt krāpniekiem, jo tas tikai veicina krāpniecisku aktivitāšu atbalstu.
CERT aicina rūpēties par datu drošību, veidojot rezerves kopijas, kā arī neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.
"CTB Locker" vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot "Java", "Adobe Flash" spraudņu, kā arī interneta pārlūka ievainojamības.