Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Atkal jauna šifrējošā izspiedējvīrusa Locky izplatīšanas kampaņa ar cietušajiem

Atkal jauna šifrējošā izspiedējvīrusa Locky izplatīšanas kampaņa ar cietušajiem

Lai gan šifrējošie datorvīrusi nav nekas jauns, Latvijā pie datorspeciālistiem griežas arvien jauni izmisuši interneta lietotāji ar datoriem un datu nesējiem, kuros ir nošifrēti faili. Pēdējās dienās īpaši aktīvi atkal ir bijuši datorvīrusa Locky izplatītāji un šodien informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir izplatījusi brīdinājumu par jaunu Locky izplatīšanas kampaņu līdz ar ieteikumu kā padarīt datorus imūnus pret šobrīd izplatītu uzbrukumu paveidu.

 

CERT.LV brīdinājums par Locky izplatīšanas kampaņu.

CERT.LV brīdinājums par Locky izplatīšanas kampaņu.

Jāatgādina, ka Locky pieder pie tiem  šifrējošajiem datorvīrusiem, kuriem līdz šim diemžēl nav atklātas metodes, kā atgūt šifrētos datus, nemaksājot kibernoziedzniekiem. Jaunākajos Locky uzbrukumos, kas visbiežāk tiek veikti ar e-pasta starpniecību, ir cietuši gan privātie datoru lietotāji, gan biznesa pārstāvji. Ja privātā datora gadījumā incidents ar šifrējošo datorvīrusu parasti nozīmē atvadīšanos no lietotājam dārgām fotogrāfijām, tad biznesa gadījumā tas, kā minimums, nozīmē dīkstāvi, pat ja datiem ir rezerves kopija.

 

Nošifrēti faili ar klientu pieteikumiem uz automašīnu servisu.

Nošifrēti faili ar klientu pieteikumiem uz automašīnu servisu.

Tā nupat kāds ar automašīnu apkalpi saistīts Latvijas uzņēmums griezās pie datorspeciālistiem ar tīkla datu glabāšanas iekārtu, kurā gandrīz visi uzņēmuma jaunākie dati bija nošifrēti. Par atslēgu datu atšifrēšanai datorvīrusa izplatītāji pieprasīja 4.5 bitmonētas (aptuveni 1760 EUR). Ar lielām pūlēm kaut ko no vecākiem datiem izdevās saglābt, tomēr gandrīz viss jaunākais no pagājušā gada augusta līdz šī gada 3. maijam, kad notika datorsistēmas inficēšanās ar Locky, ir un, visdrīzāk, paliks nepieejams. Diemžēl šādu piemēru nav mazums.

Lasiet arī: Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru

Kā ziņo antivīrusu kompānija Kaspersky Lab, izspiedējvīrusi ir apsteiguši sarežģītos mērķuzbrukumus, kļūstot par šī gada pirmā ceturkšņa galveno ziņu tematu. Kaspersky Lab pirmā ceturkšņa ļaunprogrammatūras pārskats liecina, ka šajā periodā uzņēmuma speciālisti ir konstatējuši par 14% vairāk jaunu izspiedējvīrusu modifikāciju nekā iepriekšējā ceturksnī.

 

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas Locky versijas (attēls atjaunināts 22. maijā). Avots: Kaspersky Lab.

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas Locky versijas (attēls atjaunināts 22. maijā). Avots: Kaspersky Lab.

Kā atzinuši Kaspersky Lab speciālisti, viens no slavenākajiem un plašāk izplatītajiem izspiedējvīrusiem 2016. gada 1. ceturksnī bija Locky. Kaspersky Lab izstrādājumi konstatēja mēģinājumus inficēt lietotājus ar šo Trojas zirgu 114 valstīs, un 2016. gada maija sākumā tas joprojām ir aktīvs. Salīdzinājumā ar 2015. gada 4. ceturksni uzbrukumiem pakļauto lietotāju skaits ir pieaudzis par 30%.

Tā kā tekošajā Locky izplatīšanas kampaņā kibernoziedznieki izsūta e-pasta vēstules ar pievienotu JavaScript, tad nepieciešams uzmanīties no negaidītām un aizdomīgām vēstulēm. Uzņēmumiem būtu noderīgi padomāt par apmācību un treniņiem darbiniekiem, lai tie labāk spētu pamanīt aizdomīgus e-pasta sūtījumus, kā arī ierobežot e-pasta pielikumos iespējamos failu tipus un varbūt sekot CERT.LV ieteikumam par Windows Script Host (WSH) atslēgšanu. Tomēr nedrīkst aizmirst arī, ka datorvīrusi tiek izplatīti arī caur inficētām interneta vietnēm vai īpaši sagatavotiem baneriem tajās.

Tāpēc AntiVirus.LV iesaka:

  1. Parūpējieties par regulāru Jūsu vērtīgo failu (dokumentu, fotogrāfiju u.c.) rezerves kopiju izveidi. Tas palīdzēs ne tikai jebkura šifrējošā izspiedējvīrusa incidenta gadījumā, bet arī cita veida avārijas situācijās.
  2. Parūpējieties par savlaicīgu programmatūras atjaunināšanu, jo daudzos gadījumos datoru inficēšana ar šifrējošajiem izspiedējvīrusiem un citu ļaunprogrammatūru notiek, izmantojot ievainojamības programmatūrā. Tur kur tas ir iespējams, iestatiet automātisku programmatūras atjaunināšanos, ja vien tas nav pretrunā ar kādiem Jūsu apsvērumiem.
  3. Lietojiet drošu aizsardzību! AntiVirus.LV iesaka Kaspersky produktus, kas neskaitāmos testos un praksē ir pierādījuši sevi kā visefektīvākie aizsardzībā pret visu veidu ļaunprogrammatūru. Turklāt tajos ir ietvertas tehnoloģijas, kas jau ir parādījušas sevi kā nepārvarama barjera pat visjaunākajiem šifrējošajiem izspiedējvīrusiem, kas šifrē datus no Windows vides, piemēram, Locky, TeslaCrypt, CTB Locker u.c. Šīs tehnoloģijas ir ietvertas drošības risinājumu ražotāja Kaspersky Lab mājas un biznesa produktos Windows platformai. Tos Jūs varat pilnfunkcionāli izmēģināt 30 dienas bez maksas, saņemot arī bezmaksas vietējo tehnisko atbalstu, vai iegādāties uzreiz, izmantojot šī brīža akcijas.

Lasiet arī: Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

94 − 89 =

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu