Latvijā turpina izplatīties bīstams datorvīruss

фото

Tehnika | 2015. gada 5. februārī plkst. 13:43

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijā CERT.LV līdz šim vērsušies jau pieci datorvīrusa "CTB Locker" svaigākās versijas upuri, kuri to ir lejuplādējuši no domēna "dokumenti.su", institūcijā turpina saņemt zvanus par jauniem inficēšanās gadījumiem, informēja CERT.LV pārstāvis Gints Mālkalnietis.

Bīstamais izspiedējvīruss "CTB Locker" šobrīd tiek izplatīts no domēna "dokumenti.su", un jebkura vēstule ar saiti uz šajā domēnā esošu saturu ir krāpnieciska, jo tas izveidots speciāli datorvīrusa izplatīšanai, uzsvēra CERT.LV pārstāvis.

"CTB Locker" šifrē inficētajā datorā un tā tīkla diskos esošos failus, padarot tos nelietojamus. Bez rezerves kopijām to atgūšana ne vienmēr ir iespējama.

Pēdējo dienu laikā mēstuļu veidā izplatās vēl viens vīruss, kurš uzdodas par rēķinu no "Rietumu bankas", apstiprināja CERT.LV pārstāvis. Viltus rēķins no "Rietumu bankas" ved uz cita veida krāpniecisku lapu, kurā tiek mēģināts izkrāpt internetbankas pieejas datus. Par šīs krāpšanas upuriem CERT.LV pagaidām nav informācijas.

Jāpiebilst, ka kopš 2014.gada nogales Latvijā izplatās bīstamais "CTB Locker" datorvīruss, kas pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

Vīruss sašifrētos failus padara nelasāmus, un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.

Izspiedējvīrusa profilaksei var palīdzēt vienīgi datu rezerves kopijas. CERT.LV aicina pievērst uzmanību failu paplašinājumiem - nekādā gadījumā nevērt vaļā nezināmus failus ar ".exe" un ".scr" paplašinājumiem. Arī "zip" arhīvs var saturēt kaitnieciskus failus ar šādiem paplašinājumiem.

Komentāri