Bīstamais datorvīruss CTB Locker, kurš tika saglabāts arī failu apmaiņas vietnē Failiem.lv, operatīvi dzēsts un nekādi draudi, lietojot šo vietni nepastāv. Tāpat novērsti atkārtoti mēģinājumi ceturtdien, 29.janvārī, izplatīt jaunu vīrusa paveidu, apstiprina failu glabātuves vadītājs Jānis Viklis.
«Mūsu sistēmai ir vairākas antivīrusu programmas, kas tiek izmantotas satura pārbaudē, taču šajā gadījumā vīrusa veidotāji bija un ir izveidojuši jaunu vīrusa paveidu, kas pagaidām vēl netika atpazīts lielākajā daļā pretvīrusu programmatūrās. Tāpēc vīrusu izdodas ielādēt tiešsaistes failu glabāšanas vietnēs, gan arī izpildīt lietotāju datoros,» atklāj Viklis.
No Failiem.lv sistēmas vīruss tika izdzēsts pāris stundu laikā pēc to ielādes. Failu glabātuves vadītājs atzīst, ka tā nav tikai Failiem.lv problēma, jo šo vīrusu ļāva un ļauj pašlaik izplatīt arī citas populāras failu dalīšanās vietnes, tādas kā Lejup, Dropbox un Google Drive.
Failiem.lv pašlaik ir pilnībā bloķēta izpildāmo failu lejupielāde un tiek strādāts pie tā, lai ievērojami pastiprinātu drošību, sarežģījot procesu saistībā ar izpildāmo failu izplatīšanu.
Viklis arī norāda, ka «neatkarīgi no antivīrusu programmām un ugunsmūriem katram lietotājam ir jābūt uzmanīgam un piesardzīgam, verot vaļā izpildāmus failus, lai neradītu risku datorā esošajai informācijai. Lietotājiem ir jāpievērš uzmanība failu tipiem, ko nosaka failu paplašinājums, un vajag pievērst uzmanību arī interneta pārlūka un operētājsistēmas paziņojumiem, kas papildus brīdina par izpildāmo failu bīstamību pie to izpildes».
Pēc viņa teiktā, lai atjaunotu pieeju šifrētajiem failiem, var palīdzēt un lietotājiem ir strādājis kāds no šiem variantiem: izmantot Undelete tipa rīkus Windows datoriem, atjaunot failus no rezerves kopijām, ja tādas ir veidotas, vai izmantot Windows shadow copy iespējas. Pēc vīrusa aktivizēšanas ir svarīgi izslēgt datoru un, lai veiktu atjaunošanas darbības, vērsties pie datorspeciālistiem.
Nākotnē, lai samazinātu vīrusa risku radītos zaudējumiem, Viklis iesaka veidot dokumentu un datu rezerves kopijas ar automatizētiem rīkiem, kas gadījumos, ja konkrēto datoru skārusi kāda no problēmām, ļauj atjaunot datus.
BNN jau vēstīja, ka e-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksāts rēķins!» vai «Sūdzība par rēķinu». Eksperti brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.
Atverot pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv, informē CERT.LV.
Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.
Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču eksperti neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
Eksperti aicina nekādā gadījumā nevērt vaļā nezināmus failus ar .exe un .scr paplašinājumiem. Arī zip arhīvs var saturēt kaitnieciskus failus ar šādiem paplašinājumiem.
CTB Locker vīruss Latvijā izplatās kopš 2014.gada nogales. Izspiedējvīrusa profilaksei var palīdzēt vienīgi datu rezerves kopijas.
Ref: 102.000.102.9135