V do sedaj znanih primerih se virus širi preko elektronske pošte, v zadevi sporočila je naveden le datum in čas, ta se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip.
Ta vsebuje javascript kodo v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko.
Javascript koda sestavi spletni naslov in prenese izvršljivo .exe datoteko na računalnik, ki prične s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin v protivrednosti 500 ameriških dolarjev.
"Izogibajte se odpiranju priponk, ki so jih poslali neznanci, ali pa ne poznate razloga, zakaj ste priponko prejeli. Če ste v dvomih in pošiljatelja poznate, se prej pozanimajte, ali je res on pošiljatelj," sporočajo strokovnjaki Si-Certa.
Uredite si izdelovanje varnostnih kopij računalnika, ali ročno občasno skopirajte podatke na zunanjo enoto, ki ni stalno priklopljena.
Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, ni mogoče. Podatke lahko povrnete iz varnostnih kopij, storilci pa v dokaz, da res posedujejo šifrirni ključ, omogočajo odšifriranje ene izbrane datoteke.
dezurni@zurnal24.si
Izogibajte se razširjenemu SW je bolj smiseln nasvet. Z SW, ki ga uporablja nekaj 10.000 računalnikov, ne bo noben šel pisat virusa.
Izogibajte se komercialnemu software-u (predvsem Windowsom), pa ne bo težav z .exe datotekami.
Tale zadeva je pa vsaj slabo leto že zunaj... Ste malce pozni a!?