Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Aizsardzība » Kaspersky piedāvā īpašu aizsardzību pret šifrējošajiem izspiedējvīrusiem

Kaspersky piedāvā īpašu aizsardzību pret šifrējošajiem izspiedējvīrusiem

Uz doto brīdi droši var teikt, ka šī gada 27. janvārī Latvijas interneta lietotāji piedzīvoja destruktīvāko datorvīrusu uzbrukumu pēdējo gadu laikā. Ļoti daudzi no mums saņēma e-pasta vēstules latviešu valodā par it kā neapmaksātu rēķinu un daudzi, īpaši jau grāmatveži, pamēģināja atvērt un apskatīties to. Rēķina vietā nezināmi ļaunprāši bija piegādājuši jaunu šifrējošā izspiedējvīrusa CTB Locker jeb, pēc kompānijas Kaspersky Lab klasifikācijas, Trojan-Ransom.Win32.Onion versiju, kas šifrē lietotāja failus, tādējādi padarot tos nepieejamus, un pieprasa izpirkuma maksu par atšifrēšanas atslēgu. Ir zināmi gadījumi, kad šīs kibernoziedznieku vēstules vai “rēķinus”, neko ļaunu nenojaušot, pārsūtīja saviem grāmatvežiem uzņēmumu darbinieki. Lai kaut nedaudz apjaustu postošo darbību apmēru, var minēt tādus ciparus – uz kādu grāmatvežu semināru 28. janvārī bija ieradušies ap 30 cilvēku un 8 no viņiem bija cietuši no šifrējošā izspiedējvīrusa darbības.

CTB Locker ir salīdzinoši jauns kibernoziedznieku izstrādājums, kas nokļuva drošības ekspertu redzeslokā pagājušā gada vidū. Ļaunprogramma izmanto publisko atslēgu kriptogrāfijas metodi, tāpēc atšifrēšana iespējama tikai ar tā saucamo privāto atslēgu. Tas padara praktiski neiespējamu šifrēto datu atgūšanu bez privātās atslēgas, kuru ļaundari piedāvā iegūt par samaksu. Tomēr drošības eksperti uzstājīgi iesaka nemaksāt kibernoziedzniekiem, jo tas negarantē datu atgūšanu un sekmē kibernoziedzības attīstību.

 

Šifrējošā izspiedējvīrusa CTB Locker izpirkuma maksas pieprasījums.

Šifrējošā izspiedējvīrusa CTB Locker izpirkuma maksas pieprasījums.

Augstāk minētais uzbrukums, izmantojot CTB Locker, ir jau trešais, ko pēdējā laikā piedzīvojuši interneta lietotāji Latvijā. Pirmais tika veikts pagājušā gada decembrī, izplatot izspiedējvīrusu caur inficētām vietnēm, bet otrais uzbrukums tika veikts šī gada 19. janvārī ar e-pasta vēstuļu starpniecību, kuras tika noformētas kā informācija par faksa ziņojumu. Patiesību sakot, pēdējais uzbrukums tika paturpināts arī 28. janvārī ar jaunu e-pasta vēstuļu porciju par it kā nesaņemtu maksājumu un vēstulēm pievienotu ļaundabīgo failu ar dubultu paplašinājumu pdf.exe. Katrā no šiem uzbrukumiem ir tikušas izmantotas arvien jaunas CTB Locker versijas, lai apietu antivīrusu aizsardzības sistēmas. Tomēr ļaundariem tas izdevās ne vienmēr. Līdz šim nav saņemta neviena ziņa, ka no šifrējošā izspiedējvīrusa uzbrukumiem būtu cietis kaut jel viens drošības programmatūras ražotāja Kaspersky Lab jaunāko personālo un korporatīvo produktu lietotājs ar aktīvu licenci. Vēl vairāk, ir ziņas no Kaspersky Lab jaunāko produktu lietotājiem, ka arī viņi ir atvēruši bīstamos “rēķinus”, bet nekas slikts neesot noticis. Kā tas iespējams? Kāds brīnumlīdzeklis ir iestrādāts šajos produktos? Par to tūlīt arī parunāsim.

Īstenībā nekādu brīnumu nav, bet gan apdraudējumiem atbilstošas tehnoloģijas. Kaspersky Lab izstrādātāji ir izrādījušies soli priekšā ļaundariem, padarot viņu pūles nesekmīgas. AntiVirus.LV jau ir informējis par to, ka jaunu ļaunprogrammu vai to variantu pieplūdums internetā arvien palielinās un ir saniedzis prātam grūti aptveramus apjomus, bet Kaspersky Lab ziņo, ka vienā dienā apstrādā aptuveni 325 000 jaunu ļaunprogrammatūras paraugu. Tas viss no ļaundaru puses tiek darīts, lai apgrūtinātu antivīrusu kompānijām ļaunprogrammatūras atklāšanu un aizsardzības nodrošināšanu. Faktiski pie tik milzīga jauno ļaunprogrammu pieplūduma antivīrusu kompānijām ļoti bieži ir jāspēj aizsargāt savu produktu lietotājus pret ļaunprogrammām, kas viņiem vēl nav zināmas. Pēc analoģijas ar reālo pasauli tas būtu tāpat kā identificēt noziedznieku pirms ir iegūti viņa pirkstu nospiedumi, fotogrāfija un citi dati. Kā to paveikt? Uzraugot un analizējot uzvedību. Tieši ar to arī nodarbojas jaunākajos Kaspersky Lab produktos iebūvētā datorsistēmu nepārtraukti uzraugošā komponente ar nosaukumu System Watcher (Sistēmas pārraugs).

 

Kaspersky Internet Security 2015 aizsardzības komponenšu saraksts ar iespējotu System Watcher (Sistēmas pārraugs).

Kaspersky Internet Security 2015 aizsardzības komponenšu saraksts ar iespējotu System Watcher (Sistēmas pārraugs).

System Watcher uzrauga sistēmā notiekošos procesus un detektē ļaundabīgas darbības, tadējādi ļaujot atklāt un apturēt pilnīgi jaunu un nezināmu ļaunprogrammu darbību, vadoties pēc to uzvedības. Tomēr tas nav viss. Kamēr kļūst pilnīgi skaidrs, ka kāda programma ir ļaundabīga, tā var paspēt šo to sastrādāt, piemēram, nošifrēt dažus failus. Tāpēc Kaspersky Lab speciālisti komponentē System Watcher ir iestrādājuši šifrējošo vīrusu apkarošanas apakšsistēmu Kaspersky Cryptomalware Countermeasures Subsystem, kura veido failiem rezerves kopijas, ja tos atver aizdomīga programma, un vēlāk tos nepieciešamības gadījumā aizvieto ar saglabāto kopiju. Līdz ar to, pat ja šifrējošais vīruss ir jauns jeb antivīrusam nav tā “pirkstu nospiedumu” un tas netiek identificēts arī ar citiem mehānismiem, System Watcher detektē to pēc uzvedības un ar jau minēto šifrējošo vīrusu apkarošanas apakšsistēmu atgriež datorsistēmu stāvoklī, kāds tai bija pirms ļaundabīgā procesa darba sākuma. Taisnības labad jāpiezīmē, ka System Watcher satur vēl arī citas apakšsistēmas, piemēram, automātiskās ievainojamību izmantošanas novēršanas apakšsistēmu u.c., par kurām interesenti var uzzināt, izlasot dokumentu “Preventing emerging threats with Kaspersky System Watcher“.

 

Kaspersky Internets Security 2015 komponentes System Watcher (Sistēmas pārraugs) iestatījumi.

Kaspersky Internets Security 2015 komponentes System Watcher (Sistēmas pārraugs) iestatījumi.

System Watcher ar šifrējošo vīrusu apkarošanas apakšsistēmu ir iebūvēts personālo produktu Kaspersky Anti-Virus, Kaspersky Internet Security, kas Latvijā nopērkams Kaspersky Internet Security – Multi-Device sastāvā, un Kaspersky PURE tekošajās versijās. Starp citu, pēdējais no nosauktajiem produktiem šī gada marta tiks nomainīts uz Kaspersky Total Security. Tāpat System Watcher ar šifrējošo vīrusu apkarošanas apakšsistēmu ir ietverts mazā biznesa risinājumā Kaspersky Small Office Security un korporatīvās aizsardzības produktā Kaspersky Endpoint Security for Windows (for workstation). Īpaši jāatzīmē, ka System Watcher neietilpst 2007. gadā izlaistajā Kaspersky Anti-Virus for Windows Workstation 6.0, kas vēl arvien šur tur tiek izmantots. Tā lietotāji tiek aicināti izmantot bezmaksas pāreju uz daudz modernāko Kaspersky Endpoint Security for Windows (for workstation). Saskaņā ar licenci legālie Kaspersky Lab produktu lietotāji var lejupielādēt un instalēt jaunākās aizsardzības produktu versijas bez maksas, piemēram, no vietnes kaspersky.antivirus.lv sadaļas “Lejupielāde“. Visiem produktiem ir pieejams 30 dienu pilnfunkcionāls izmēģinājums un bezmaksas vietējā tehniskā palīdzība.

 

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

10 Komentāri

  1. Tas ir labs darbs ko Jūs dariet,aizsargāiet
    no uzbrukumiem .

  2. Īsti riebeklīši to vīrusu taisījuši, system restore nepalīdz atdabūt failus.

  3. Tagad īsti vīri taisa bekapus 🙂

  4. Interesanta detaļa. Daudzi antivīrusu risinājumi paļaujas uz emulācijas paņēmienu, lai bez inficēšanās riska noteiktu, vai programma ir ļaundabīga. Aizdomīgā programma tiek izpildīta izolētā virtuālajā vidē, kura modelē aparātaprīkojuma un operētājsistēmas darbu. Tādā režīmā aizsardzības programmatūra analizē aizdomīgās programmas uzvedību. Viss izklausās ideāli, bet CTB-Locker jaunās modifikācijas māk apmānīt emulatorus. Tāpēc bija tik daudz inficēšanos, jo ne tikai lietotāji, bet arī viņu antivīrusi tika apmuļķoti. Kā jau minēts rakstā, tas neizdevās ar jaunākajiem Kaspersky risinājumiem, kuri spēja atpazīt ļaunprogrammu ar citu paņēmienu.

  5. Nu jau gan salielījāties …

  6. joooo, koleegjis tiko uzklikskinaaja kur nevajag … bekapa nav

  7. Iespējams, ka kaut ko var līdzēt ar bezmaksas dešifrētājiem:
    https://support.kaspersky.com/#s_tab6

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

48 − 42 =

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu