Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Ļaundari turpina aktīvi izplatīt šifrējošo izspiedējvīrusu Locky

Ļaundari turpina aktīvi izplatīt šifrējošo izspiedējvīrusu Locky

Kā informē informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV savos iknedēļas ziņojumos, Latvijā ir konstatēti šifrējošā izspiedējvīrusa Locky upuri un ļaundari turpina aktīvi izplatīt šo ļaunprogrammu. CERT.LV joprojām saņem daudz Locky paraugu, kas liecina, ka tā aktivitāte nemazinās. Kā atzīmē speciālisti, joprojām nepastāv iespēja atšifrēt failus, neveicot samaksu ļaundariem.

 

Fragments no CERT.LV iknedēļas ziņām, Numurs 2016/12.

Fragments no CERT.LV iknedēļas ziņām, Numurs 2016/12.

Līdz šim Locky ir ticis izplatīts ar e-pasta vēstuļu starpniecību. Sākotnējos uzbrukumos potenciālajiem upuriem tika izsūtītas e-pasta vēstules ar pievienotu MS Word vai Excel dokumentu, kas tika uzdots par rēķinu. Tiklīdz saņēmējs atvēra dokumentu un iespējoja pieprasīto makro izpildi, no interneta tika lejupielādēts un aktivizēts izpildāmais fails, kas saturēja Locky šifrējošo izspiedējvīrusu. Jaunākos uzbrukumos vēstulēm ir pievienots ZIP arhīvs, kas satur Javascript (.JS) failu. Atverot pievienoto failu, tas veic Locky lejupielādi un aktivizāciju.

Tomēr ir arī cits, daudz bīstamāks, šifrējošo izspiedējvīrusu izplatīšanas veids. Kibernoziedznieki izplata šifrējošos izspiedējvīrusus arī ar interneta vietņu starpniecību. Šāda uzbrukuma gadījumā interneta lietotājam pietiek vien aplūkot interneta vietni un inficēšanās var notikt automātiski un pilnīgi nemanāmi, ja vien nenoreaģē izmantotais antivīruss. Nesen par cita izspiedējvīrusa TeslaCrypt izplatītājiem līdz ar tūkstošiem mazāku vietņu bija kļuvuši tādi zināmi resursi kā BBC, The New York Times, Newsweek, AOL un MSN. Tajos bija izvietoti reklāmas baneri, kas lietotājus pakļāva riskam inficēt datorus ar TeslaCrypt. Jebkurā brīdī līdzīgs uzbrukuma scenārijs var būt realizēts arī ar Locky. CERT.LV daudzkārt ir fiksējusi ļaunprogrammatūras izplatīšanu caur uzlauztām vietnēm Latvijā.


Lasiet arī: Kaspersky piedāvā īpašu aizsardzību pret šifrējošajiem izspiedējvīrusiem


Lai apietu vājākus antivīrusu risinājumus, īpaši jau reklāmas/bezmaksas antivīrusu programmas ar sašaurinātu funkcionalitāti, ļaundari ik dienas izmanto arvien jaunas Locky versijas. Tāpēc ieteicams ļoti nopietni pieiet aizsardzības programmatūras izvēlei, jo informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV tika atzīmējusi kādā savā pārskatā, ka visi viņas redzslokā nokļuvušie inficētie datori bija aprīkoti ar tā saucamajiem bezmaksas antivīrusiem (skat. Iknedēļas ziņas, Numurs 2015/11).

 

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas Locky versijas (attēls atjaunināts 31. martā). Avots: Kaspersky Lab.

Internetā parādās arvien jaunas šifrējošās izspiedējprogrammas Locky versijas (attēls atjaunināts 31. martā). Avots: Kaspersky Lab.

Izspiedējvīruss Locky šifrē jeb “ņem gūstā” ļoti daudzus failu veidus, ieskaitot attēlus, video un dokumentus. Tas šifrē pat bitmonētu maciņa failu wallet.dat, ja tāds eksistē, jo, ja cietušajam bitmonētu maciņā izrādīsies lielāka summa par vīrusa izplatītāju pieprasīto, tad ir liela iespējamība, ka viņš samaksās izpirkumu.

 

Locky nošifrētu attēlu mape ar ļaunprogrammas nomainītiem failu nosaukumiem un izpirkuma pieprasījumu teksta failā.

Locky nošifrētu attēlu mape ar ļaunprogrammas nomainītiem failu nosaukumiem un izpirkuma pieprasījumu teksta failā.

Inficētajā datorā Locky iznīcina Volume Shadow Copy Service (VSS) failus, lai novērstu iespēju atgūt šifrēto informāciju no tiem, nemaksājot izpirkumu. Vēl viena no nepatīkamām Locky īpašībām ir tā, ka tas šifrē failus visur, kur tikai var piekļūt. Tas nozīmē, ka inficēšanās gadījumā faili var tikt nošifrēti ne tikai datora cietajā diskā, bet arī uz noņemamajiem datu nesējiem (USB atmiņas moduļi u.c.), kas ir pievienoti datoram incidenta brīdī, kā arī uz datora koplietotajiem resursiem mājas, uzņēmuma vai iestādes datortīklā, kas var būt serveri vai citu lietotāju datori neatkarīgi no operētājsistēmas – Windows, Mac OS X, Linux u.c.


Lasiet arī: Kaspersky piedāvā īpašu aizsardzību pret šifrējošajiem izspiedējvīrusiem


Pētījumu dati rāda, ka 33% šifrējošo izspiedējprogrammu uzbrukumu upuru Vācijā ir samaksājuši izpirkuma maksu. Dānijā tādu ir 14%, bet Lielbritānijā pat 44%! Par vērtīgāko savos datoros aptaujātie šajās valstīs ir atzinuši personīgos dokumentus, atstājot otrajā vietā personīgās fotogrāfijas. Tāpēc AntiVirus.LV iesaka:

 

  1. Parūpējieties par regulāru Jūsu vērtīgo failu (dokumentu, fotogrāfiju u.c.) rezerves kopiju izveidi. Tas palīdzēs ne tikai jebkura šifrējošā izspiedējvīrusa incidenta gadījumā, bet arī cita veida avārijas situācijās.
  2. Parūpējieties par savlaicīgu programmatūras atjaunināšanu, jo daudzos gadījumos datoru inficēšana ar šifrējošajiem izspiedējvīrusiem un citu ļaunprogrammatūru notiek, izmantojot ievainojamības programmatūrā. Tur kur tas ir iespējams, iestatiet automātisku programmatūras atjaunināšanos, ja vien tas nav pretrunā ar kādiem Jūsu apsvērumiem.
  3. Lietojiet drošu aizsardzību! Lai gan tas daudziem šķiet pārsteidzoši, bet ir izstrādātas tehnoloģijas, kas jau visa pagājušā gada garumā ir parādījušas sevi kā nepārvarama barjera jebkuriem, pat visjaunākajiem, šifrējošajiem izspiedējvīrusiem. Šīs tehnoloģijas ir ietvertas drošības risinājumu ražotāja Kaspersky Lab mājas un biznesa produktos Windows platformai. Tos Jūs varat pilnfunkcionāli izmēģināt 30 dienas bez maksas, saņemot arī bezmaksas vietējo tehnisko atbalstu, vai iegādāties uzreiz, izmantojot šī brīža akcijas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

33 + = 43

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu