Janvāra nogalē Latvijas interneta vidi ir pāršalcis vilnis ar sūdzībām par aizdomīgiem e-pasta ziņojumiem, kuros tiekot atgādināts par neapmaksātu rēķinu, kurš it kā esot pievienots pielikumā ar .ZIP paplašinājumu, vai tiek piedāvāts lejupielādēt tā “kopiju” no failiem.lv vai citiem failu uzglabāšanas portāliem.
Vīrusu saturošais ziņojums
Vīruss pēc inficēšanas izpaužas sekojoši – vairums datora faili tiek šifrēti izmantojot sarežģītu algoritmu un uz ekrāna parādās ziņojums ar laika atskaiti un instrukcijām, kas jādara, lai šifrētos failus atgūtu. Vadoties pēc ļaundaru izliktās informācijas, tam ir nepieciešama šifrēšanas atslēga (key), par kuras iegūšanu tiek pieprasīta izpirkuma maksa, kuru iespējams veikt tikai virtuālajā Bitcoin (BTC) valūtā. Atkarībā no vīrusa versijas, izpirkuma maksa svārstās no 2 līdz pat 8 BTC, jeb 400 līdz 1600 EUR izejot no pašreizējā maiņas kursa. Turklāt apmaksu esot jāveic 96 stundu laikā, jo pēc šī termiņa šifrēšanas atslēga tikšot dzēsta un faili vairs nebūšot glābjami.
CTB Locker pēc datora inficēšanas
Ko darīt, lai mazinātu risku “saslimt” ar CTB Locker?
- Pirmkārt izvairīties no šādu vai līdzīgu e-pasta pielikumu vai nezināmu hipersaišu atvēršanu.
- Atteikties no Internet Explorer pārlūka lietošanas, tā vietā izmantot Google Chrome vai Mozilla Firefox.
- Vienmēr uzstādīt jaunākās pārlūkprogrammu un to spraudņu (Flash Player, Java u.c.) versijas, kā arī ieslēgt un instalēt Windows automātiskos atjauninājumus.
- Lietot drošu pretvīrusu programmu un regulāri veikt vīrusu datubāzes atjaunināšanu.
- Regulāri veidot datu rezerves kopijas uz kāda ārēja datu nesēja vai mākonī (cloud) – DropBox, Google Drive, OneDrive u.c. Kopiju veidošana uz cita diska, kas pieslēgt tam pašam datoram vai atrodas tīklā var nepaglābt, jo, kā liecina informācija, CTB-Locker spēj šifrēt pat tīklā atrodamo disku saturu.
- Stipri rekomendējam izveidot un lietot tā saukto limited user account, jeb lietotāja profilu ar ierobežotu piekļuvi, kura izmantošana aizliedz ļaunprātīgajai programmatūrai automātiski izpildīties.
- Lejupielādēt un instalēt bezmaksas programmatūru CryptoPrevent (lejupielādes saite atrodama lapas lejasdaļā), kura uzstāda dažādus aizliegumus, tādējādi krietni paaugstinot izredzes izvairīties no visiem CTB Locker paveidiem un citiem līdzīgas uzbūves vīrusiem.
Cryptoprevent
Kā rīkoties, ja CTB-Locker jau ir inficējis Jūsu datoru?
- Vispirms vajadzētu sazināties ar sava uzņēmuma apkalpojošu vai kādu pazīstamu IT speciālistu, kurš, iespējams, jau ir saskāries vai vismaz dzirdējis par šī vīrusa izplatību.
- Neveikt pāragras, nepārdomātas darbības un nekādā gadījumā neapsvērt iespēju veikt izpirkuma maksu, pat ja bloķēto failu vērtība ir adekvāta pieprasītajai summai. Turklāt trūkst informācijas, ka kāds būtu veicis maksājumu un failus atguvis.
- Izmantojot Kaspersky Rescue Disk vai kādu citu Bootable Rescue CD atbrīvoties no ļaunprātīgās programmatūras.
- Ja tika veiktas datu rezerves kopijas uz ārējā diska, USB zibatmiņas vai mākonī, tad atjaunojiet failus no tām.
- Ja rezerves kopijas nepastāv, tad ir neliela cerība atgūt vismaz daļu failu ar R-Studio vai PhotoRec programmu palīdzību. Tas iespējams, jo vairums CTB-Locker paveidu šifrē nevis failu oriģinālus, bet to kopijas. Oriģināli tiek izdzēsti, bet tie atstāj pēdas un ar iepriekš minētajām programmām ir maza cerība no cietā diska dzēstos datus nolasīt.
- Ja Jūsu Windows versijai ir ieslēgta System Restore funkcija, tad pastāv iespēja atgriezt failus iepriekšējā stāvoklī, kādi tie bija pirms inficēšanās, izmantojot ShadowExplorer rīku. Tas gan iespējams ar nosacījumu, ja neesat saķēris “gudro” vīrusa versiju, kas prot dzēst šīs shadow volume kopijas). Pamācība atrodama šeit.
Just introduce the necessary program which allows to use android spy in phone and it is possible to check quietly everything with the help spy on phone here and so everything is arranged.