Příloha při otevření hlásí, že je dokument vytvořen některou ze starších verzí Microsoft Office. Toto je důležitý moment kdy kliknutím na tlačítko „Enable Editing“ spustíte nebezpečnou havěť obsaženou v makru. Po chvilce dojde k celkovému zašifrování dat s tím, že ransomware zašifruje veškeré data na všech dostupných discích.
Jako obvykle můžete získat dešifrovací klíč za cca 15 tisíc do 5-ti dnů, následně pak až za 30 tisíc korun.
Co dělat v případě napadení?
Bohužel Vás nepotěšíme, s virem jsme měli tu čest a žádný z dostupných nástrojů na dešifrování nepomohl. Pokud tedy nemáte žádnou aktuální zálohu, musíte se se svými daty rozloučit nebo zkusit zaplatit vyděračům, ačkoliv toto nedoporučujeme. Nemáte totiž žádnou jistotou, že po úhradě obdržíte dešifrovací klíč. Důležité je virus z počítače 100% odstranit, což také není jednoduché, a zavést výše uvedené pravidla jak ve firmě, tak v domácnosti.
Nezapomeňte
Opakovaně důrazně varujeme a doporučujeme neotvírat žádné přílohy, které přicházejí z neznámých zdrojů! Jak vidíte vir může být i v přílohách word či excel. Může se jednat i o velmi sofistikované maily v českém jazyce, kde se bude příloha tvářit jako výzva, faktura, upomínka, nabídka, výhra apod. Pokud si nejste jisti tak ověřte u odesílatele, že vám opravdu mail poslal telefonicky nebo mailem. U příloh buďte vždy podezřívaví a velmi obezřetní.
Naši bezpečnostní specialisté jsou připraveni vyřešit Vaší komplexní ochranu dat, včetně školení uživatelů. Zanechte nám zprávu na hotline@eabm.cz, budeme Vás kontaktovat pro nezávaznou osobní schůzku.