Parādījusies jauna šifrējošā izspiedējvīrusa versija "CryptoWall 4.0", un, lai gan Latvijā pagaidām konstatēti tikai daži "CryptoWall 4.0" inficēšanās gadījumi, nevajadzētu zaudēt modrību, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāvji.
Vērojams jauns šifrējošo izspiedējvīrusu izplatības vilnis
0Kā vēsta "Cert.lv" pārstāvji, globālajā tīmeklī vērojams jauns šifrējošo izspiedējvīrusu izplatības vilnis. Lietotājam vairs nav jāatver e-pasta pielikums, lai inficētu savu datoru ar izspiedējvīrusu, pietiek apmeklēt leģitīmu, bet vāji aizsargātu un tādēļ kompromitētu mājaslapu, un datorā nonāk" CryptoWall 4.0".
Šifrējošais izspiedējvīruss "CryptoWall 4.0" izmanto neatjauninātas vai citādi ievainojamas komponentes, piemēram, "Adobe Flash", "Java" vai "Microsoft Windows", lai inficētu upura iekārtu.
Vīruss veic ne tikai failu satura, bet arī failu nosaukumu šifrēšanu. Tas sarežģī nošifrēto failu atpazīšanu, un lietotājam ir grūti saprast, ko tad viņš ir zaudējis un vai tas ir atjaunošanas vērts.
Šifrējošais izspiedējvīruss pa laikam tiek izplatīts, izmantojot arī e-pasta sistēmas. Papildu piesardzību vajadzētu ievērot tiem, kas izmanto ārzemju e-pasta servisus, veic intensīvu saraksti ar ārzemēm vai saņem daudz mēstuļu. Šajos gadījumos ir lielāka iespēja, ka kāds no e-pastiem saturēs kaitīgu pielikumu ar šifrējošo izspiedējvīrusu.
Jāņem vērā arī tas, ka ļoti maz antivīrusu spēj atpazīt šo ļaunatūru, jo, līdzīgi gripai, šis vīruss nepārtraukti mainās.
Lai izvairītos no nepatīkamiem incidentiem, "Cert.lv" aicina cilvēkus nevērt vaļā negaidīti saņemtus e-pasta pielikumus, pat no pazīstamiem sūtītājiem, veidot svarīgo failu rezerves kopijas uz datu nesēja, kas ikdienā nav pievienots lietotāja datoram, kā arī datora ikdienas lietošanai izmantot lietotāja kontu, kuram nav administratora tiesību.
Ja tiek pamanītas dīvainības datora darbībā, datorā parādās nesaprotami, kodēti faili, datoru steidzami jāizslēdz un jāvēršas pēc palīdzības pie datorspeciālista. Ja datorā savu darbu būs sācis šifrējošais izspiedējvīruss, iespējams, šajā stadijā daļu datu vēl varēs atjaunot.
LETA
Komentāri (0)