CERT: Latvijā plosās kriptovīruss CTB Locker

[samurajs]

Visai nepatīkamo (gan no lietotāju, gan datortehniķu viedokļa) Policijas vīrusu Latvijā nomainījis iepriekš Krieviju pārstaigājušais kriptovīruss CTB Locker. Nepatīkamākais, ka CERT nesniedz nekādas konkrētas rekomendācijas par izsargāšanos no jaunā kaitēkļa. Līdzīgi kā ar Policijas vīrusu, šim kriptovīrusam ir milzum daudz mutāciju, tāpēc universālu zāļu nav. Paredzams, ka tikai rezerves kopijas inficēšanās gadījumā var pasargāt no datu zuduma.

Teksts no CERT.LV:

Quote:

Pēdējā laikā Latvijā konstatēta bīstama izspiedējvīrusa CTB Locker izplatīšana. Datora inficēšanās ar ļaunatūru notiek lietotājam apmeklējot leģitīmas interneta vietnes. Lai inficētos, interneta lietotājam nav jāveic nekādas papildu darbības. Dators tiek inficēts automātiski, ļaunatūrai atrodot izmantojamas Java, Adobe Flash spraudņu, kā arī citas interneta pārlūka ievainojamības.

Pēc datora inficēšanas datorvīruss šifrē lietotāja datus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

CTB Locker datorvīrusa inficēšanas riskam pakļauti Microsoft Windows operētājsistēmas lietotāji.

CERT.LV aicina interneta lietotājus veikt operētājsistēmas, programmatūras un interneta pārlūka spraudņu atjauninājumu uzstādīšanu, kā arī nodrošināt sava datora aizsardzību ar antivīrusa programmatūru. Lai pasargātu datoru no failu zuduma, CERT.LV aicina veidot rezerves kopijas.

Vairāk par CTB Locker datorvīrusa darbības principiem:

https://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware

https://cert.lv/resource/show/596

[img]https://notepad.lv/userpix/28_20141217_yourpersonalfilesareencrypted_1.jpg[/img]

[m_janis]

Nu ko, jāsāk klejot interneta plašumos tikai no Linux vides (ir man gan win, gan nix) tikai pārstartēties slinkums, jo vajadzīgie sofi, kuriem nav tiešām lietojamas alternatīvas ir tikai win vidē.

Interesanti, kā šis reaģē, ja “pareizajā” lapā iekļūtu ar uz VirtualBox palaistu Linux – šķiet, nevajadzētu būt problēmām.

It kā jau ir rezerves kopijas, bet nu ne gluži visam.

[nevertell]

Vai nu lieto virtualboksētu ļenuksu, vai lieto ļenuksu un uz kvm’a laid windows. Ja ir gan integrētā, gan diskrētā video karte, vari padot windows’am kruto, lai vari fotožopēties to tha max. No paša pieredzes varu teikt, ka, ja tiek atvēlēts savs disks un lietoti virtio draiveri, tad Windows guest’a CPU veiktspēja vidēji ir par 1% lēnāka, interneti rāda, ka lielā daļā testu atšķirība nekāda, pāris testos pie 5%.

Un jā, ja lieto virtio draiverus un atvēl guest’am pašam savu disku, tad bremžu tam pasākumam nav.

Bet protamistiski, ja vien lietot linux nav tikpat vitāli svarīgi kā windows, tad tas ir risinājums čerez žopu.

[ExDec]

Nevajag staigāt pa visādiem Apollo, Tvnetiem un tamlīdzīgiem vīrusu perēkļiem, tad arī neko nenoķersi. Parasti jau šitos no tām viņu “leģitīmajām” reklāmām tikai var ieķert.

[jonjs]

Bļoda atvēru šo rakstu un konstatēju, ka esmu takš iekš to Windblows. Radās nepārvarama vēlme parstartēties uz veco labo Kubuntu. 😀

[grisha]

Viens no iemesliem kaapeec lietoju tikai Linux.

[Crow]

Nu ja, vienmēr jau vainīgs darbarīks, nevis sūdīgs darbinieks, mhh.

[Aldis]

ļaunatūra… = datorvīruss

ļaunācija… = mobilo telefonu vīruss?

Brīnos ka visiem augstāk redzamajiem komentētajiem tik švakas zināšanas par to kā strādā un izplatās vīrusi… Es domāju, ka apmeklējot leģitīmas lapas nekas diži netiek ap-inficēts. Tač pēdējā laikā ir izplatīts uzinstalēt Ad-Wāri, kas aizvieto jebkuru lapu reklāmu banerus ar saviem. Tik pat labi, ienākot Notepad.lv Google Adu vietā rādītos kaut kādi notievēšanas līdzekļi, vai pokerlapas, pornlapas, kas Googles sistēmā pat iekšā netiktu! Tad arī domāju ka caur kreisajiem reklāmu kanāliem arī ienāk šis vīruss! Kreisos reklāmu kanālus var dabūt kopā ar Ad-wāri, tas ir toolbāriem, autoruniem, u.c… zarazām, kuras var netīšām pieinstalēt klāt instalējot vai nu nelegālu softu, vai kaut kādu lētu “youtube video konverteri”, vai “free ūber fleš game laiberij”…

Svaigam Windulim ar Flash un Java šim visam nevajadzētu pielipt. Nu ok, pats vēl gaidu kad varēšu šo kriptovīrusu kaut kur dabūt, padarbināt, tad mācēšu ko pateikt vairāk.

[Stat1CX]

Sandboxie – problem solved.

[oyo]

0.7 BTC un viss kriptējas vaļā uz urrā!

[Crow]

Right…

[spoil][img]https://i.imgur.com/5jdEVsI.jpg[/img][/spoil]

[MeistarsUnVergs]

Pilnīgas muļķības! Sandboxie nepasargā failu sistēmu no lasīšanas un interneta komunikācijas. Piedevām speciāli uzrakstītai malwarei Sandboxie ir iespējams apiet atšķirībā no virtuālās mašīnas, no kuras izlauzties laukā un inficēt hostu ir krietni grūtak.

[Crow]

Pats tu esi muļķības, muģila. Un do your homework – Sandboxie *var* aizliegt piekļuvi konkrētiem resursiem. Bet vispār konkrētā topika ietvaros lasīšana un internetu “komunikācija” nav mērķis, kas jāsasniedz. Pietiek ar to, ka konkrētā kriptodraza un ļoti liels vairums citu nevar pārrakstīt vitāli svarīgus failus i viss.

Kas attiecas uz speciālu malware… ai, vobšem davai pārstāj 3.14st smadzenes.

[Autors]

Ieraksti