V těchto dnech emailové schránky po celém světě zaplavuj zprávy s předmětem Document 2, které obsahují zavirovanou přílohu Document 2.zip, Document(2).zip anebo Document.zip. Samotný email je bez textu, možná i proto se mu daří tak úspěšně oklamat antispam.

Příloha obsahuje virus – trojského koně, který má za úkol dostat se do systému a následně stáhnout další škodliví malware.

V současné době se snaží přihlásit na server a stáhnout konkrétně ransomware. Pokud se tedy dostane do vašeho počítače zahájí proces šifrování vašich dat. Jakmile se mu to povede, tak se vám na pozadí plochy objeví místo tapety varování, že vaše soubory byly zašifrovány a pokud nezaplatíte určitý obnos v bitcoin, tak bude klíč k dešifrování smazán a vám zůstanou jen soubory s koncovkou .locky. Podle jména se jedná o ransomware Locky. Ten už působí na internetu více jak měsíc a během svého nástupu dokázal nakazit až 4000 zařízení za hodinu. Jedná se momentálně o jednu z největších bezpečnostních hrozeb. Zašifrované soubory totiž nelze tak jednoduše zachránit jako v případě infikovaných jiným virem.

Samotný ransomware se nemění, pouze trojské koně, které jej mají dostat do systému. Dále také taktika a text v emailu. Současné Document 2, nahradily předchozí FW: Order Status #127436. Za pár dnů, už budou zase další. Verze s Document 2 ovšem na rozdíl od ostatních neobsahuje žádný text, tedy snadno se na ně nachytají i Češi, kteří přistupují k anglickým emailům se značnou dávkou opatrnosti.

Buďte tedy velice opatrní na přílohy, které otvíráte. Dejte vědět známým a kamarádům, zvláště pokud nemají dobré znalosti práce s internetem a jsou schopní „na všechno klikat“.