Kaspersky par CTB Locker

[samurajs]

Arvien biežāk datorlietotāji daudzās zemēs, tostarp Baltijas valstīs, kļūst par tā dēvēto šifrētāju upuriem. Tās ir programmas, kas inficētajā datorā šifrē svarīgas datnes un pēc tam pieprasa izpirkuma naudu par atšifrēšanu. 2014. gadā tikai Kaspersky Lab izstrādājumu lietotāji vien ir saskārušies ar vairāk nekā septiņiem miljoniem šādu uzbrukumu mēģinājumu. Latvijā atkal aktivizējies izspiedējvīruss, kas izplatās viltus vēstulēs no kredītiestādēm ar lūgumu samaksāt noteikto naudas sodu. Uzņēmuma speciālisti ir sagatavojuši šifrētāju attīstības vēstures apskatu un ieteikumus, kā nenonākt cietušo vidū.

Š īm ļaunprogrammatūrām tiek pievērsta īpaša uzmanība, jo uzbrucēji nepārtraukti un ar sevišķu uzcītību maina savus instrumentus: kriptogrāfiskās shēmas, koda jaukšanas līdzekļus, izmantotos izpildāmo datņu formātus, kā arī inficēšanas paņēmienus. Pašlaik šīs kaitīgās programmatūras parasti tiek izplatītas ar surogātpastu vai ar uzbrukumiem attālās vadības sistēmām. Izspiedēju neatlaidībai ir vienkāršs izskaidrojums: atšķirībā no banku Trojas zirgiem, kas var dot «ienākumus» tikai tad, ja upuris lieto internetbanku, šifrēšanas programma, nonākusi datorā, vienmēr atradīs sev «darbu» un izvirzīs datora lietotājam nepatīkamas prasības.

Turklāt uzbrucēji dod priekšroku samaksas saņemšanai kriptovalūtā Bitcoin, kas viņiem nodrošina vajadzīgo anonimitāti, tomēr cenas datorlietotājiem parasti ir norādītas ASV dolāros vai eiro. Datu atšifrēšanas maksa mājas lietotājiem sākas no 10-15 eiro un var sniegties līdz vairākiem simtiem. Ja ir izdevies inficēt uzņēmuma datoru, uzbrucēju apetīte pieaug vidēji piecas reizes. Ir bijuši gadījumi, kad no organizācijas par datu atšifrēšanu tiek prasīti aptuveni četri tūkstoši eiro. Dažkārt uzņēmumiem ir vieglāk samaksāt, nekā zaudēt svarīgu informāciju, tāpēc nepārsteidz, ka tieši tie ir uzbrucēju, kas iedzīvojas, izmantojot šifrētājus, galvenais mērķis.

[img]https://notepad.lv/userpix/28_kripto_1.png[/img]

(Uzbrucēju vēstules piemērs)

«Ja datu šifrēšana ir sekmīgi izdevusies un nav dublējumkopijas, lietotājam nav gandrīz nekādu izredžu atgūt savus datus. Patstāvīga atšifrēšana ir iespējama vienīgi tad, ja uzbrucēji ir pieļāvuši kļūdas kriptoshēmas izstrādē un īstenošanā, taču šādi gadījumi pašlaik ir sastopami samērā reti, tāpēc ir regulāri jāveido svarīgu datu rezerves kopijas un jāglabā tās ārpus datorsistēmas, bet aizsardzībai mēs iesakām izmantot visjaunākās drošības risinājumu versijas. Mūsu jaunākās sērijas izstrādājumi labāk neitralizē šos draudus, izmantojot moduli «Aktivitātes pārraudzība». Tas ne vien skenē sistēmā palaistos procesus un atklāj kaitīgas darbības, bet arī automātiski dublē lietotāja datnes, ja tām mēģina piekļūt aizdomīga programma. Lietotāja dati tiks automātiski atjaunoti, ja programma tiks atzīta par ļaunprātīgu, analizējot tās uzvedību sistēmā,» norādīja Kaspersky Lab antivīrusu analītiķis Artjoms Semenčenko.

Par Kaspersky Lab

Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē. Uzņēmums ir viens no četriem vadošajiem Endpoint Security klases aizsardzības sistēmu ražotājiem pasaulē. Jau vairāk nekā sešpadsmit gadu Kaspersky Lab rada efektīvus drošības risinājumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Apvienotajā Karalistē reģistrētā uzņēmuma Kaspersky Lab tehnoloģijas un risinājumi aizsargā vairāk nekā 400 miljonus lietotāju gandrīz 200 valstīs un teritorijās visā pasaulē.

[Autors]

Ieraksti