Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Latvijā tiek izplatīts šifrētājvīruss ar īpašu tēmējumu uz juristiem

Latvijā tiek izplatīts šifrētājvīruss ar īpašu tēmējumu uz juristiem

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ziņo, ka Latvijā atkal konstatēts jaunas šifrējošā izspiedējvīrusa CTB Locker versijas uzbrukums ar e-pasta vēstuļu starpniecību. Ir zināms, ka e-pasta vēstules ar inficēto saiti ir tikušas izsūtītas daudziem juristiem, bet, iespējams, ir arī citas mērķa grupas.

Juriste pie datora.

 

E-pasta vēstules noformētas labā latviešu valodā un satur saiti uz izpildāmo .exe failu, kurš var būt arī ar dubultpaplašinājumu, piemēram, .pdf.exe. Vēstules tiek izsūtītas no uzlauztiem resursiem vai ar viltotām adresēm un izskatās leģitīmi, tātad, var būt arī no pazīstama sūtītāja.

 

Ļaunprogrammatūras CTB Locker izplatītāju e-pasta vēstules paraugs.

Ļaunprogrammatūras CTB Locker izplatītāju e-pasta vēstules paraugs, avots CERT.LV.

CTB Locker ir paredzēts Windows datoru inficēšanai. Ja vēstulē norādītais fails tiek lejupielādēts, palaists un aizsardzības programmatūra nenoreaģē, dators tiek inficēts ar CTB Locker vīrusu un faili datorā tiek neatgriezeniski nošifrēti. Šifrēto failu atgūšana bez rezerves kopijām tehniski nav iespējama. Ļaundaru mērķis ir izspiest izpirkuma maksu par lietotāja failu atšifrēšanu. Drošības speciālisti uzstāj nemaksāt krāpniekiem, lai neveicinātu viņu aktivitātes, un aicina rūpēties par savu datu drošību, veidojot rezerves kopijas, kā arī izvairoties no nezināmu izpildāmo .exe, .scr un citu failu lejupielādes.

 

Šifrējošā izspiedējvīrusa CTB Locker izpirkuma maksas pieprasījums.

Šifrējošā izspiedējvīrusa CTB Locker izpirkuma maksas pieprasījums.

Šis ir jau atkārtots CTB Locker uzbrukums, kurš notēmēts uz Latvijas interneta lietotājiem. Atgādināsim, ka šī gada sākumā tika konstatēti vairāki CTB Locker izplatīšanas viļņi, kuros tika izsūtītas e-pasta vēstules latviešu valodā ar it kā neapmaksātu rēķinu. Toreiz, ņemot vērā vēstuļu saturu, cietušo vidū bija daudz grāmatvežu un pat tika izteikta versija par grāmatvežu e-pasta adrešu datubāzes izmantošanu.

Kā ir konstatējuši antivīrusu nozares speciālisti, vienīgie no Windows operētājsistēmas lietotājiem, kuri līdz šim diezgan komfortabli ir pārdzīvojuši šifrējošo izspiedējvīrusu uzbrukumus Latvijā, ir Kaspersky jaunākās drošības programmatūras lietotāji. Izskaidrojums ir vienkāršs. Jaunākie Kaspersky produkti Windows operētājsistēmai ir apgādāti ar īpašu apakšsistēmu Kaspersky Cryptomalware Countermeasures Subsystem, kas neļauj darboties šifrējošām ļaunprogrammām, pat pilnīgi jaunām un nezināmām. Kā tas notiek, var redzēt demonstrācijas video rullītī.

Sīkāk par to, kā tiek panākts tāds fenomenāls aizsardzības līmenis var izlasīt tepat rakstā “Kaspersky piedāvā īpašu aizsardzību pret šifrējošajiem izspiedējvīrusiem“. Tomēr, neskatoties uz tik izsmalcinātu aizsardzības tehnoloģiju pieejamību, arī mēs pievienojamies aicinājumiem regulāri veidot datu rezerves kopijas (tas var noderēt daudzos kritiskos gadījumos) un gribam aicināt lietotājus būt uzmanīgākiem ar izpildāmajiem failiem, īpaši ar paplašinājumiem .exe un .scr, kuri ļoti bieži tiek izmantoti banku ļaunprogrammatūras un izspiedējvīrusu uzbrukumos.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

9 + 1 =

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu