Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV brīdina, ka ļaundari ķērušies pie datorprogrammatūrām, kurām būtu mūs no kaitniekiem jāpasargā, un atraduši veidu, kā sabojāt datora datus gandrīz neatgriezeniski.
Izsūta «CTB Locker» vīrusu
CERT.LV informē, ka e-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu vai uzklikšķinot uz atsūtītās saites, datoru inficē ar «CTB Locker» vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv un files.inbox.lv.
Datorvīruss pēc inficēšanas šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss piekļūst visiem datorā pieejamajiem datu nesējiem, tai skaitā atmiņas kartēm, tīklā pieejamajiem datiem un mākoņdatnēm. Vīruss sašifrētos failus padara nelasāmus, un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši atbalsta šādas krimināla rakstura aktivitātes.
Uzmanīgi ar programmatūru atjaunināšanu
Līdz šim vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, kaitīgajai programmai atrodot «Java», «Adobe Flash» spraudņu, kā arī interneta pārlūka ievainojamības. Saistībā ar to viens veids, kā gādāt par datora aizsardzību no «vīrusiem» un citām «slimībām», ir regulāra programmatūru atjaunināšana, kas palīdz novērst atrastas kļūdas un paaugstina drošību. Šo veidu ļaundari izmanto, piedāvājot viltus «Adobe Flash Player» atjauninājumus, kuru logi izskatās autentiski, taču atšķiras vietnes adreses. Nospiežot «Instalēt», dators tiek inficēts ar ļaunatūru – kaitniecisku programmatūru. Aicinājums instalēt viltus atjauninājumus parasti parādās, apmeklējot ar ļaunatūru inficētas vietnes.
Neuzmanīgākam un mazāk pieredzējušam datora lietotājam atšķirt kaitniecisko atjauninājumu no īstā nemaz nav tik viegli. CERT.LV atgādina, ka «Adobe Flash» un «Adobe Reader» atjauninājumi jāinstalē tikai no adobe.com vietnes. Pirms instalēšanas jāpārbauda adreses lauks – tam jāatbilst pakalpojuma sniedzēja nosaukumam. Jāpievērš uzmanība tam, vai arī citu programmu atjauninājumi nāk no oficiālajām vietnēm.
Viltus atjauninājumu vietnēm var būt dažādi nosaukumi. Piemēram, CERT.LV konstatētā krāpnieciskā programmatūra atradās vietnē favdownloads.com. Reizēm krāpnieki ir vēl radošāki – nosaukums var saturēt leģitīmas vietnes vārdus, radot asociācijas, ka atjauninājums ir no oriģinālās vietnes. Piemēram, adobe.com.enim.be/lv vienkāršā adobe.com/lv vietā. Izceltais teksts ir īstā adrese, kurai pievieno oficiālās lapas nosaukumu, radot iespaidu, ka tā ir pareizā mājaslapa.
CERT.LV brīdina, ka ir parādījušies arī viltus «Internet Explorer» atjauninājumi, ko, līdzīgi kā «Adobe», aicina lejupielādēt no vietnes, kura nav saistīta ar «Microsoft». CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī neatvērt e-pastā failus no nezināmiem sūtītājiem.
