Aptuveni gadu atpakaļ šeit pat blogā rakstīju par ļoti bīstamu vīrusu paveidu, kas starptautiski pazīstams ar segvārdu CTB Locker. Šie vīrusi nonāk lietotāju datoros galvenokārt ar e-pasta pielikumu starpniecību. Pēc inficēšanās visi uz datora esošie dokumenti tiek šifrēti, padarot tos nelietojamus. Par to atjaunošanu ļaundari pieprasa prāvu atlīdzību, kas parasti svārstās apmērā no dažiem simtiem līdz pat vairākiem tūkstošiem eiro.
Lai gan pagājis jau vairāk kā gads, dažādi CTB Locker paveidi joprojām klejo pa e-pastu pielikumiem. Salīdzinoši nesen, 2015. gada decembrī Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) savā portālā publicēja kārtējo brīdinājumu par vīrusa darbības saasinājumu. Savukārt vien dažas atpakaļ Malwarebytes savā blogā informēja par jaunu šifrēšanas vīrusu (ransomware) – DMA Locker, kura darbības princips ir ļoti līdzīgs.
Tipisks CTB Locker (ransomware) paziņojums
Protams, labākais un pareizākais veids kā izvairīties no datora inficēšanas ar ļaunprātīgo programmatūru ir vienkāršs – neatvērt aizdomīgus pielikumus, kas saņemti no apšaubāmiem vai ar Jums nesaistītiem e-pasta kontiem. Taču ir ļoti liela iespējamība, ka Jūsu vecmāmiņa vai uzņēmuma grāmatvede ar 20 gadu stāžu tomēr nespēj paredzēt, ka e-pasta pielikums ar nosaukumu rekins.zip vai maksajums.pdf satur vīrusu.
Šādi mēdz izskatīties e-pasta ziņojumi, kas satur vīrusu
Lai simtprocentīgi izslēgtu jebkādu inficēšanās risku, joprojām iesakām izmantot pirms gada pieminēto CryptoPrevent rīku. Taču, lai šī programma efektīvi darbotos, tā ir regulāri jāatjaunina, kas bezmaksas versijai iespējams tikai manuāli – laiku pa laikam nepieciešams lejupielādēt jaunāko versiju. Automātiskie atjauninājumi pieejami tikai produkta Premium versijā, kuras iegāde izmaksā 15 ASV dolārus, jeb aptuveni 13.50 eiro. Es gan teiktu, ka tas ir sīkums, salīdzinot ar tām summām, no kurām jāšķiras gadījumā, ja CTB Locker jau ir pārņēmis Jūsu datoru un visi svarīgie faili nošifrēti.
Taču šobrīd ir parādījies arī plāns B, jo 2016. gada janvāra izskaņā viena no uzticamākajām pretvīrusu un datu drošības kompānijām Malwarebytes iepazīstināja pasauli ar savu jaunāko produktu Malwarebytes Anti-Ransomware (bezmaksas BETA versijas lejupielāde). Lai gan produkts vēl ir t.s. beta stadijā, tomēr ir skaidrs, ka šāda mēroga kompānijai darbinieku resurss un ļaunprātīgās programmas analīzes spējas ir krietni augstākas, kas noteikti atspoguļosies arī produkta efektivitātē aizsargāt lietotāju pret izspiedējvīrusiem.
Silts ieteikums no mūsu puses ir katram pašam sevi sargāt un neatvērt aizdomīgus pielikumus no e-pastiem, ar kuru nosūtītājiem Jums nav nekādas saistības. Ja tomēr neesiet drošs, vai dokuments tik tiešām ir inficēts, vajadzētu veikt faila pārbaudi ar Jums pieejamo pretvīrusu programmatūru, vai arī veikt tā augšupielādi portālā virustotal.com, kas ikvienu failu analizē, izmantojot vairāk nekā 50 dažādas vīrusu datu bāzes un nosaka, vai konkrētais fails satur vai nesatur ļaunprātīgo programmatūru vai macro skriptus (macros). Un protams, drošāk viennozīmīgi ir uzstādīt kādu no mūsu pieminētajiem rīkiem – CryptoPrevent vai Malwarebytes Anti-Ransomware. Šo programmu uzstādīšana prasa vien dažas minūtes un pāris klikšķus, taču tas ļaus Jums naktīs gulēt mierīgi un nesatraukties par to, kā atgūt pieeju saviem failiem, vai kur sarūpēt 1500 EUR, ko samaksāt ļaundariem par šifra atslēgas noskaidrošanu. Un, protams, regulāri jāveic arī datu rezerves kopijas. Pat ja vīruss datorā nenonāks, cietā diska defektu gadījumi ir visnotaļ bieža parādība, kā rezultātā dati var tikt zaudēti neatgriezeniski.