/nginx/o/2018/07/16/10026148t1hd7ba.jpg)
Vismaz viens interneta lietotājs Latvijā kritis par upuri ļaundabīgai šifrētāja-izspiedēja programmatūrai "GpCode", kura neglābjami šifrē upura failus, ja netiek maksāta izpirkuma nauda, biznesa portālu informēja "Datoru drošības tehnoloģiju" mārketinga direktors Valdis Šķesters.
Informācijas tehnoloģiju (IT) portālos "GpCode" apzīmēts kā īpaši bīstams, jo izmanto augstas kvalitātes, neuzlaužamu šifrēšanas tehnoloģiju. Datu drošības speciālisti ir nobažījušies, ka šādi šifrētus failus nevarēs atgūt, izņemot paļaušanos uz kibernoziedznieka solījumu, ka par 120 ASV dolāru (60 latu) samaksu tiks atsūtīta šifrēšanas atslēga. Ar "GpCode" var inficēties nejauši, apmeklējot interneta lapu, kurā ieperināta ļaundabīgā programmiņa.
Saskaņā ar noteikumiem par klientu konfidencialitāti Šķesters nenosauca par upuri kritušās personas vai uzņēmuma vārdu, taču stāstīja, ka upurim šifrēti vairāki ar tekstu rakstīšanas programmu "Word" veidoti faili, tātad, visticamāk, kādi būtiski rakstu darbi vai citi teksti. Šos failus vairs neesot iespējams atšifrēt, vismaz ne ar parastām, komerciālām metodēm, teica Šķesters.
Vienīgais drošais veids, kā aizsargāt datorā saglabātu saturu, ir to nokopēt atsevišķā datu nesējā vai attālinātā datu glabāšanas resursā, jo oriģinālu atgūt vairs nevarēs, eksperts skaidroja. Viņš un citi nozares pazinēji gan teica, ka "GpCode" tā sauktais 1024 bitu atslēgas šifrēšanas paņēmiens pats par sevi nav krimināls un to lieto labprātīgai un likumīgai datu šifrēšanai.
Metodes lietošanu var salīdzināt ar dārgas, teju nepārzāģējamas slēdzenes tīšu, nesankcionētu uzlikšanu kaimiņa šķūnīša durvīm ļaunas izpriecas vai izspiešanas nolūkos, kamēr pats kaimiņš šādu slēdzeni (ar atslēgu) varētu lietot savas mantas sargāšanai.
Datu drošības kompānija "Kaspersky Lab" savā pārskatā par jaunāko "GpCode" versiju raksta, ka viens veids, kā iegūt vismaz minimālas iespējas savus datus atgūt bez izpirkuma maksas, ir nekavējoties izslēgt datoru, līdzko ekrānā parādās izspiedēju brīdinājuma vēstījums angļu valodā. Speciālisti uzskata, ka vēstījuma parādīšanas brīdī ļaundabīgā programmiņa vēl pārmeklē upura cieto disku, meklējot datu failus, kurus šifrēt. Izslēgšana, pat barošanas vada izraušana varētu pārtraukt šo procesu.
"Kaspersky Lab" speciālists raksta, ka "GpCode" ir profesionāli rakstīta ļaundabīga programmatūra, jo to ieperina kā kompresētu failu un tā "atkompresēšanas" brīdī rāda visādus maldinošus un mānīšanai ievietotus datus tiem, kas izmanto datu drošības nozarei raksturīgos analītiskos rīkus. Kā piebilda Šķesters, "GpCode" autori acīmredzot ņēmuši vērā "Kaspersky Lab" un citu drošības speciālistu rakstīto par agrāku ļaundabīgas programmatūras versiju, kur autoriem pārmestas nepilnīgas zināšanas datu šifrēšanā.
Nozares pazinēji norāda, ka "izspiešanas rīki" nav nekas jauns, taču līdz šim tie pārsvarā bija tā sauktie piekļuves vai darba virsmas (no angliskā "desktop") bloķētāji, kas neķērās klāt datorā atrodamiem satura failiem un kurus varēja noņemt, vai nu samaksājot izspiedējiem, vai izmantojot attiecīgus "Kaspersky Lab" vai citas datu drošības kompānijas rīkus.