Pēdējos mēnešos Latvijā tika novērota paaugstināta kibernoziedznieku aktivitāte nolūkā izspiest naudu vai nozagt to no bankas kontiem. Turklāt šā gada janvārī ir pastiprinājusies šifrēšanas ļaunprogrammatūras CTB-Locker darbība. Kādas ir šīs kaitīgās programmatūras radītās briesmas, kā no tām pasargāties un paturēt drošībā savus personīgos un finanšu datus?
Pašlaik izspiedējvīrusi (ransomware), kas ietver arī šifrētāju CTB-Locker, ir viena no visstraujāk augošajām ļaunprogrammatūru klasēm. Šīs kaitīgās programmas bieži tiek izplatītas, izmantojot bīstamu pielikumu vai saiti surogātpastā. Pēdējos gados izspiedējvīrusi ir evolucionējuši un no vienkāršas ekrāna bloķēšanas ar izpirkuma maksas pieprasījumu pārgājuši pie bīstamākām darbībām. Dažkārt Trojas zirgi bez lietotāja ziņas šifrē viņa datnes un pieprasa maksāt par atšifrēšanas atslēgu samērā lielas summas.
Aizsardzībai no šifrēšanas ļaunprogrammatūrām eksperti iesaka regulāri veikt svarīgu datu rezerves kopēšanu datu nesējā, kas parasti nav pieejams ierakstīšanai no konkrētā datora (piemēram, ārējā cietajā diskā, kas tiek atvienots uzreiz pēc datņu nokopēšanas). Svarīgu datu rezerves kopijas noder gan no ļaunprogrammatūru draudu viedokļa, gan iekārtas atteices gadījumā.
«Ir svarīgi ierīcēs instalēt un atjaunināt kompleksu drošības programmatūru, kas aizsargā pret šifrētājiem. Šīs klases ļaunprogrammatūras mēdz sagādāt diezgan lielus zaudējumus, jo inficējoties, pat ja tiek izdzēsts Trojas zirgs, bez atslēgas nav iespējams atgūt piekļuvi datnēm. Taču mēs neiesakām maksāt uzbrucējiem par atslēgu, jo, pirmkārt, tas negarantē datu atšifrēšanu un, otrkārt, stimulēs kibernoziedzniekus turpināt savu darbību,» precizē Kaspersky Lab vadītājs Baltijas valstīs Andis Šteinmanis.
Arī banku Trojas zirgi bieži tiek izplatīti ar surogātpastu, kura tematika ir saistīta ar internetbankām. Vēstulei ir pievienots dokuments, piemēram, Word formātā, ar ievietotu attēlu, uz kura noklikšķinot tiek palaists kaitīgais kods. Lielākās daļas banku ļaunprogrammatūru izmantotais paņēmiens ir patvaļīga HTML koda ieviešana pārlūka parādītajā tīmekļa vietnē un lietotāja maksājumu datu pārtveršana, ko viņš ievada oriģinālajās un ievietotajās tīmekļa veidnēs.
Baltijas reģionā Kaspersky Lab regulāri konstatē mēģinājumus inficēt ar šādām ļaunprogrammatūrām. Saskaņā ar uzņēmuma statistiku 2014. gada beigās Baltijas valstis atradās banku Trojas zirgu uzbrukuma skaita novērtējuma tabulas vidusdaļā (Latvija 72. vietā, bet Lietuva — 70.). Galvenais drauds reģiona lietotājiem ir ZeuS ģimenes Trojas zirgi (Trojan-Spy.Win32.Zbot).
«Lai pasargātu sevi no banku Trojas zirgiem, ir svarīgi ievērot vispārīgos IT drošības noteikumus: piesardzīgi izturieties pret paziņojumiem no svešiniekiem e‑pastā vai sociālajos tīklos, īpaši pret tajos ietvertajām saitēm un pielikumiem; nepārejiet uz finanšu iestāžu mājaslapām, noklikšķinot uz vēstulēs ietvertajām saitēm; pārbaudiet tās vietnes reputāciju un īstumu, kurā izmantojat bankas kartes datus. Lietojiet antivīrusu programmas ar drošu maksājumu funkciju, turklāt regulāri atjauniniet programmatūru, tostarp antivīrusu aizsardzību,» iesaka Šteinmanis.
