Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Latviju sasniedzis arī šifrējošais izspiedējvīruss TeslaCrypt 3.0

Latviju sasniedzis arī šifrējošais izspiedējvīruss TeslaCrypt 3.0

Pēdējo dienu laikā daudzi interneta lietotāji Latvijā ir ziņojuši par e-pasta vēstuļu saņemšanu, ar kuru starpniecību, kā izrādījās pēc izpētes, tiek izplatīts šifrējošais izspiedējvīruss TeslaCrypt 3.0. Vakar par šādu vēstuļu apriti savā Twitter lentē brīdināja arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV.

 

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV brīdinājums.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV brīdinājums.

Vēstulēm angļu valodā, kas ziņo par nobloķētu finanšu transakciju, ir pievienots ZIP arhīvs ar JavaScript failiem. To atvēršana var novest pie Windows datora inficēšanas ar šifrējošo izspiedējvīrusu TeslaCrypt 3.0.

 

E-pasta vēstulei pievienotajā ZIP arhīvā esošie JavaScript faili lejupielādē datorā šifrējošo izspiedējvīrusu TeslaCrypt 3.0.

E-pasta vēstulei pievienotajā ZIP arhīvā esošie JavaScript faili lejupielādē datorā šifrējošo izspiedējvīrusu TeslaCrypt 3.0.

Nedēļas laikā CERT.LV ir fiksējusi vairākus upurus Latvijā, kuriem sašifrēti datoros esošie faili. Šobrīd nav zināmas metodes vai rīki, kas ļautu atšifrēt TeslaCrypt 3.0 sašifrētos failus bez maksāšanas izspiedējiem.

Situāciju dramatiskāku padara tas, ka datora inficēšana ar šifrējošu izspiedējvīrusu var notikt ne tikai ar e-pasta vai citu saziņas kanālu starpniecību, bet arī vienkārši apmeklējot kādu interneta vietni. Pagājušās nedēļas nogalē par TeslaCrypt izplatītājiem līdz ar tūkstošiem mazāku vietņu bija kļuvuši tādi cienījami resursi kā BBC, The New York Times, Newsweek, AOL un MSN. Tie izplatīja reklāmas banerus, kas lietotājus pakļāva riskam inficēt datorus ar šifrējošo izspiedējprogrammatūru. Faktiski, šī ir pēdējos gados lielākā izspiedējvīrusu kampaņa. Kā atzīmē CERT.LV pēdējā iknedēļas pārskatā, arī Latvijā ir bijuši gadījumi, kad populāras vietnes, pašām to nezinot, lietotājiem piegādā kaitīgu kodu.

Lai apietu vājākus antivīrusu risinājumus, īpaši jau reklāmas/bezmaksas antivīrusu programmas ar sašaurinātu funkcionalitāti, ļaundari ik dienas izmanto arvien jaunas TeslaCrypt versijas. Tāpēc ieteicams ļoti nopietni pieiet aizsardzības programmatūras izvēlei, jo informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV tika atzīmējusi kādā savā pārskatā, ka visi viņas redzslokā nokļuvušie inficētie datori bija aprīkoti ar tā saucamajiem bezmaksas antivīrusiem (skat. Iknedēļas ziņas, Numurs 2015/11).

 

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas TeslaCrypt (cits nosaukums Trojan-Ransom.Win32.Bitman) versijas. Avots: Kaspersky Lab.

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas TeslaCrypt (cits nosaukums Trojan-Ransom.Win32.Bitman) versijas. Avots: Kaspersky Lab.

Nupat ir kļuvis arī zināms, ka interneta plašumos ir parādījusies jauna TeslaCrypt pamatversija TeslaCrypt 4.0Tāpēc AntiVirus.LV iesaka:

 

  1. Parūpējieties par regulāru Jūsu vērtīgo failu (dokumentu, fotogrāfiju u.c.) rezerves kopiju izveidi. Tas palīdzēs ne tikai jebkura šifrējošā izspiedējvīrusa incidenta gadījumā, bet arī cita veida avārijas situācijās.
  2. Parūpējieties par savlaicīgu programmatūras atjaunināšanu, jo daudzos gadījumos datoru inficēšana ar šifrējošajiem izspiedējvīrusiem un citu ļaunprogrammatūru notiek, izmantojot ievainojamības programmatūrā. Tur kur tas ir iespējams, iestatiet automātisku programmatūras atjaunināšanos, ja vien tas nav pretrunā ar kādiem Jūsu apsvērumiem.
  3. Lietojiet drošu aizsardzību! Lai gan tas daudziem šķiet pārsteidzoši, bet ir izstrādātas tehnoloģijas, kas jau visa pagājušā gada garumā ir parādījušas sevi kā nepārvarama barjera jebkuriem, pat visjaunākajiem, šifrējošajiem izspiedējvīrusiem. Šīs tehnoloģijas ir ietvertas drošības risinājumu ražotāja Kaspersky Lab mājas un biznesa produktos Windows platformai. Tos Jūs varat pilnfunkcionāli izmēģināt 30 dienas bez maksas, saņemot arī bezmaksas vietējo tehnisko atbalstu, vai iegādāties uzreiz, izmantojot šī brīža akcijas.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 6 = 1

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu