CERT: Latvijā plosās kriptovīruss CTB Locker

Sākumlapa Forumi Notepad.lv IT ziņas CERT: Latvijā plosās kriptovīruss CTB Locker

Tiek skatīts 1 ieraksts (no 13 kopumā)
  • Autors
    Ieraksti
  • #160406
    samurajs
    Participant

    Visai nepatīkamo (gan no lietotāju, gan datortehniķu viedokļa) Policijas vīrusu Latvijā nomainījis iepriekš Krieviju pārstaigājušais kriptovīruss CTB Locker. Nepatīkamākais, ka CERT nesniedz nekādas konkrētas rekomendācijas par izsargāšanos no jaunā kaitēkļa. Līdzīgi kā ar Policijas vīrusu, šim kriptovīrusam ir milzum daudz mutāciju, tāpēc universālu zāļu nav. Paredzams, ka tikai rezerves kopijas inficēšanās gadījumā var pasargāt no datu zuduma.

    Teksts no CERT.LV:

    Quote:

    Pēdējā laikā Latvijā konstatēta bīstama izspiedējvīrusa CTB Locker izplatīšana. Datora inficēšanās ar ļaunatūru notiek lietotājam apmeklējot leģitīmas interneta vietnes. Lai inficētos, interneta lietotājam nav jāveic nekādas papildu darbības. Dators tiek inficēts automātiski, ļaunatūrai atrodot izmantojamas Java, Adobe Flash spraudņu, kā arī citas interneta pārlūka ievainojamības.

    Pēc datora inficēšanas datorvīruss šifrē lietotāja datus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

    CTB Locker datorvīrusa inficēšanas riskam pakļauti Microsoft Windows operētājsistēmas lietotāji.

    CERT.LV aicina interneta lietotājus veikt operētājsistēmas, programmatūras un interneta pārlūka spraudņu atjauninājumu uzstādīšanu, kā arī nodrošināt sava datora aizsardzību ar antivīrusa programmatūru. Lai pasargātu datoru no failu zuduma, CERT.LV aicina veidot rezerves kopijas.

    Vairāk par CTB Locker datorvīrusa darbības principiem:

    https://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware

    https://cert.lv/resource/show/596

    [img]https://notepad.lv/userpix/28_20141217_yourpersonalfilesareencrypted_1.jpg[/img]

    #313128
    m_janis
    Participant

    Nu ko, jāsāk klejot interneta plašumos tikai no Linux vides (ir man gan win, gan nix) tikai pārstartēties slinkums, jo vajadzīgie sofi, kuriem nav tiešām lietojamas alternatīvas ir tikai win vidē.

    Interesanti, kā šis reaģē, ja “pareizajā” lapā iekļūtu ar uz VirtualBox palaistu Linux – šķiet, nevajadzētu būt problēmām.

    It kā jau ir rezerves kopijas, bet nu ne gluži visam.

    #313129
    nevertell
    Participant

    Vai nu lieto virtualboksētu ļenuksu, vai lieto ļenuksu un uz kvm’a laid windows. Ja ir gan integrētā, gan diskrētā video karte, vari padot windows’am kruto, lai vari fotožopēties to tha max. No paša pieredzes varu teikt, ka, ja tiek atvēlēts savs disks un lietoti virtio draiveri, tad Windows guest’a CPU veiktspēja vidēji ir par 1% lēnāka, interneti rāda, ka lielā daļā testu atšķirība nekāda, pāris testos pie 5%.

    Un jā, ja lieto virtio draiverus un atvēl guest’am pašam savu disku, tad bremžu tam pasākumam nav.

    Bet protamistiski, ja vien lietot linux nav tikpat vitāli svarīgi kā windows, tad tas ir risinājums čerez žopu.

    #313130
    ExDec
    Participant

    Nevajag staigāt pa visādiem Apollo, Tvnetiem un tamlīdzīgiem vīrusu perēkļiem, tad arī neko nenoķersi. Parasti jau šitos no tām viņu “leģitīmajām” reklāmām tikai var ieķert.

    #313131
    jonjs
    Participant

    Bļoda atvēru šo rakstu un konstatēju, ka esmu takš iekš to Windblows. Radās nepārvarama vēlme parstartēties uz veco labo Kubuntu. 😀

    #313132
    grisha
    Participant

    Viens no iemesliem kaapeec lietoju tikai Linux.

    #313133
    Crow
    Participant

    Nu ja, vienmēr jau vainīgs darbarīks, nevis sūdīgs darbinieks, mhh.

    #313134
    Aldis
    Participant

    ļaunatūra… = datorvīruss

    ļaunācija… = mobilo telefonu vīruss?

    Brīnos ka visiem augstāk redzamajiem komentētajiem tik švakas zināšanas par to kā strādā un izplatās vīrusi… Es domāju, ka apmeklējot leģitīmas lapas nekas diži netiek ap-inficēts. Tač pēdējā laikā ir izplatīts uzinstalēt Ad-Wāri, kas aizvieto jebkuru lapu reklāmu banerus ar saviem. Tik pat labi, ienākot Notepad.lv Google Adu vietā rādītos kaut kādi notievēšanas līdzekļi, vai pokerlapas, pornlapas, kas Googles sistēmā pat iekšā netiktu! Tad arī domāju ka caur kreisajiem reklāmu kanāliem arī ienāk šis vīruss! Kreisos reklāmu kanālus var dabūt kopā ar Ad-wāri, tas ir toolbāriem, autoruniem, u.c… zarazām, kuras var netīšām pieinstalēt klāt instalējot vai nu nelegālu softu, vai kaut kādu lētu “youtube video konverteri”, vai “free ūber fleš game laiberij”…

    Svaigam Windulim ar Flash un Java šim visam nevajadzētu pielipt. Nu ok, pats vēl gaidu kad varēšu šo kriptovīrusu kaut kur dabūt, padarbināt, tad mācēšu ko pateikt vairāk.

    #313135
    Stat1CX
    Participant

    Sandboxie – problem solved.

    #313136
    oyo
    Participant

    0.7 BTC un viss kriptējas vaļā uz urrā!

    #313137
    Crow
    Participant

    Right…

    [spoil][img]https://i.imgur.com/5jdEVsI.jpg[/img][/spoil]

    #313138
    MeistarsUnVergs
    Participant

    Pilnīgas muļķības! Sandboxie nepasargā failu sistēmu no lasīšanas un interneta komunikācijas. Piedevām speciāli uzrakstītai malwarei Sandboxie ir iespējams apiet atšķirībā no virtuālās mašīnas, no kuras izlauzties laukā un inficēt hostu ir krietni grūtak.

    #313139
    Crow
    Participant

    Pats tu esi muļķības, muģila. Un do your homework – Sandboxie *var* aizliegt piekļuvi konkrētiem resursiem. Bet vispār konkrētā topika ietvaros lasīšana un internetu “komunikācija” nav mērķis, kas jāsasniedz. Pietiek ar to, ka konkrētā kriptodraza un ļoti liels vairums citu nevar pārrakstīt vitāli svarīgus failus i viss.

    Kas attiecas uz speciālu malware… ai, vobšem davai pārstāj 3.14st smadzenes.

Tiek skatīts 1 ieraksts (no 13 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā