Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT so prejeli več prijav izsiljevalskega virusa Locky, ki zašifrira vse dokumente na računalniku. Za njim ostanejo samo neberljive datoteke in navodilo za plačilo odkupnine v bitcoinih.

Zahtevajo 4,1 bitcoina, kar preračunano v evre znaša kar 1500 evrov, in po plačilu načeloma resnično pošljejo ključ. "Vendar moramo poudariti, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji," opozarjajo v SI-CERT.

Širi se preko elektronske pošte; v ZIP priponkah ter Word in Excel datotekah, ki vsebujejo nevarne makro programe za namestitev virusa na računalnik. Virus potvarja naslovnika; videti je, kot da smo si sporočilo poslali sami ali smo ga prejeli od znanca.

Se lahko izognemo plačilu?

V primeru okužbe s starejšo verzijo TeslaCrypt - če so končnice zašifriranih datotek .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv -, si podatke lahko povrnete sami. Postopek ni enostaven in žal ni na voljo v primeru okužbe s TeslaCrypt 3.0 in novejšim - končnica zašifriranih datotek .mp3, .ttt, .xxx, .micro.

Pri naprednih izsiljevalskih virusih se lahko zanesete le na ustrezno izdelane varnostne kopije. Ker običajno zašifrirajo tudi omrežne mape, vam preprosto kopiranje datotek na zunanji ali omrežni disk ne bo vedno pomagalo.

Datoteke lahko poskusite poiskati v elektronski pošti, če ste jih prejeli ali s kom delili. Če uporabljate hrambo v oblaku: Dropbox, Google Drive, Microsoft OneDrive, Mega, bo virus zašifriral tudi te. Vendar lahko uporabite možnost povrnitve prejšnje različice dokumenta, običajno za obdobje zadnjih 30 dni.

Izsiljevalski virusi izklopijo “shadow volume” kopije, ki bi sicer omogočile restavriranje podatkov. Če ste vztrajali pri zavračanju izklopa, potem lahko podatke povrnete od tam.