Nāk virsū jauns un briesmīgs CryptoLocker datorvīruss

[samurajs]

Līdzšinējā “policijas vīrusa” izraisītās ķibeles liksies kā bērnu spēle, ja Latvijā gūs izplatību jaunais CryptoLocker tipa izspiedējdatorvīruss. It kā Latvija šobrīd nav kaitēkļa mērķauditorija, jo upuriem samaksu pieprasa ASV izplatītajā MoneyPak vai Bitcoin. Tā kā šobrīd eksistē divas versijas, kuras prasa attiecīgi 100$ un 300$ jeb 2 BTC, nav izslēgta arī mūsu valstij piemērotu klonu rašanās. Uzreiz jāsaka – antivīruss šeit ir bezspēcīgs, jo testētie MSE, Trend Micro WFBS, Eset, Kaspersky reaģējuši par vēlu.

Tātad CryptoLocker vīruss datorā nokļūst caur paša lietotāja atvērtu e-pasta pielikumu (sazipots PDF fails), vai pa taisno ar Zeus botnet inficētā PC. Fiksēts viens gadījums, kad pie vainas bijusi Java. Iekļuvis datorā, vīruss sāk šifrēt failus, kas atbilst paplašinājumiem *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, *.jpg u.c. Kriptēšanai izmanto RSA 2048-bit un AES 256-bit kombināciju.

Kad visi faili nošifrēti, vai arī kad izrauts interneta vads, parādās paziņojums, kas prasa naudu par atšifrēšanas atslēgu. Samaksai tiek dots 72 h laika, ko var pamanipulēt ar BIOS pulksteni. Pašu vīrusu izdabūt ārā ir viegli, bet no tā faili paši neatšifrēsies. Arī samaksājot, cerības saņemt atslēgu nav lielas, jo ļaundaru serveri tiek apkaroti un bloķēti viens pēc otra gan valdību, gan ISP līmenī.

Secinājums: ja gribi drošs justies, parūpējies par visu svarīgo failu rezerves kopijām. Tādas lietas kā mūzika un filmas šo kaitēkli pat neinteresē.

[img]https://notepad.lv/userpix/28_screenshot1640x498_1.jpg[/img]

Reddit, Arstechnica

[Anonīms]

YES! Cerams beidzot lamerus izšaus!

[jonjs]

Izklausās visai skarbi, ja es pēkšņi padomāju un iedomājos manu darba datoru. Lai cik dīvaini nešķistu admini vienā no uzņēmumiem, kurā strādāju, tur e-pastu filtrs ir visai skarbs, lai gan tas pats standarta Micreosoft šablons vien ir. Tad jau redzēs kā būs 🙂

Ak jā tā vais nedrīkst aizskart *.odt. Tā taču vienkārši ir cūcība. Starp citu uz kādām platformām, OS, u.t.t. tas darbojas?

[Nē]

…vai alkoholiķus.

[aoma]

Manu uzmanību vairāk gan piesaistīja raksta pats pēdējais teikums: “Tādas lietas kā mūzika un filmas šo kaitēkli pat neinteresē“.

Varbūt iedoma paranoiska, bet, ja iznīcinās arī video un mp3, kā tiesībsargājošās iestādes varēs konstatēt, ka datorā vilkti un nelegāli glabāti ar autortiesībām aizsargāti faili?

Mīļotā suņa un bērneļu fočenes, protams, ka neinteresē nevienam citam, izņemot PC īpašnieku.

[Michmann]

Visi winlocker, botneti un pārējie štrunti ir vēl piedodami, bet par šito vajag kārt aiz olām un izbarot https://en.wikipedia.org/wiki/Dorylus

[Autors]

Ieraksti