TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Plinta virusas, užšifruojantis kompiuterio failus

2015 01 21 10:09
Alinos Ožič (LŽ) nuotrauka

Ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėjo interneto naudotojus apie naują plintantį kenkimo programinį kodą „CTB Locker“ (angl. ransomware). Elektrononiu paštu plintantis virusas užšifruoja pažeistame kompiuteryje esančius failus.

Šiuo metu CERT-LT tiria kenkimo programinio kodo „CTB Locker“ veikimo atvejus Lietuvoje. Incidentų, kurių metu šis kodas pažeidė kompiuterius, skaičius auga. Pažeisti ne tik eilinių vartotojų kompiuteriai, jau nukentėjo kai kurios įstaigos ir organizacijos. CERT-LT įspėja, kad kenkimo kodas gali užšifruoti ir organizacijų serveriuose esančius failus.

Užkrečia rinkmenas ir reikalauja išpirkos

Išpirkos reikalaujančių virusų šeimai (angl. ransomware) priklausantis virusas visuose prieinamuose diskuose (standžiuosiuose diskuose, atmintukuose ir tinkliniuose diskuose) pagal tam tikrus plėtinius ieško failų ir vėliau juos užšifruoja.

Po to pasirodo pranešimas anglų kalba, kad failai yra užšifruoti ir kokie turėtų būti tolesni kompiuterio naudotojo veiksmai dėl išpirkos. Vienas iš kompiuterio naudotojui nurodomų veiksmų – naudoti „Tor“ naršyklę, su kuria galima jungtis prie sunkiai susekamų tinklalapių sistemos.

-Virusą valdantis serveris (angl. Command-and-Control, C&C) taip pat yra „Tor“ tinkle, o tai gerokai apsunkina kovą su šios veiklos organizatoriais. Išpirką už iššifravimą tenka mokėti bitkoinais. Tačiau sumokėjus išpirką, specialistų teigimu, failų iššifravimas anaiptol nėra garantuojamas, nes naudotojas gali būti apgautas. Todėl CERT-LT rekomenduoja jokių išpirkų nemokėti.

CERT-LT atkreipia naudotojų dėmesį, kad kol kas nėra žinoma būdo, kaip patikimai iššifruoti failus. Informacija bus atnaujinta, kai iššifravimo algoritmai bus parengti.

CERT-LT rekomendacijos

Neatidarinėti įtartinų failų, nuorodų, gautų el. paštu;

Kilus abejonei, patikrinti failą interneto svetainėje www.virustotal.com arba https://www.cert.lt/antivirus/ (atkreipiame dėmesį, kad neretai antivirusinės programos atpažįstą kenkimo kodą praėjus tik kelioms dienoms);

Nuolat daryti atsargines kopijas;

Jei yra galimybė, nedirbti kompiuteriu administratoriaus teisėmis (ypač nenaršyti internete).

Jei kompiuteris buvo užkrėstas „CTB Locker“, reikia:

- žemiau nurodytose nuorodose esančioje instrukcijoje „Windows“ „Local Security Policy“ konsolėje uždrausti „CTB Locker“ vykdomojo (*.exe) failo paleidimą;

- pašalinti surastas „CTB Locker“ vykdomojo failo kopijas;

- jei buvo naudojamos tokios „Windows“ OS funkcijos kaip „Shadow Copy“ arba „Previous Version“, pabandyti atkurti užšifruotus failus iš kompiuteryje esančių atsarginių kopijų;

- jei nėra failų atsarginių kopijų (kompiuteryje ar išorinėje laikmenoje), išsaugoti svarbius viruso užšifruotus failus (jei bus rastas iššifravimo būdas, tikėtina, failus pavyks iššifruoti);

- atlikus šiuos veiksmus, iš naujo įdiegti užkrėsto kompiuterio OS ir įdiegti OS atnaujinimus.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"