/nginx/o/2022/07/26/14719226t1h1286.png)
/nginx/o/2018/07/12/8798811t1hfde1.jpg)
Izspiedējvīrusi jeb kriptovīrusi līdz šim visbiežāk ir pieprasījuši izpirkuma maksu virtuālajā valūtā - bitkoinos. Taču tagad ir parādījusies jauna ļaunprogrammatūra, kas pieprasa veikt maksājumu ar «Amazon» dāvanu karti.
Izplatās ļaunatūra, kas pieprasa maksāt ar «Amazon» dāvanu karti
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Izspiedējvīruss «TrueCrypter» izplatās ar e-pastu kā tam piesprausts fails, tas tiek izplatīts arī ļaunatūras vietnēs, trešo pušu programmatūras lejupielādes laikā un tml. Nokļuvis datorā, šis vīruss meklē «Windows» drošības rīka «Sandboxie», kas izolē programmas, procesus. Tos atklājis, pārtrauc, tāpat kā pārējos procesus, kas saistīti ar «Task Manager» un citām drošības programmām, norāda «eScan» antivīrusu programmu izstrādātāji.
Eksperti norāda, ka «TrueCrypter» ar AES-256 šifrēšanas atslēgas palīdzību šifrē tādus dokumentu formātus kā .xlsx, .docx, .jpeg, .pptx. Visbeidzot vīruss nomaina datora ekrāna fonu pret jaunu, kurā tiek paziņots par šifrētajiem failiem un pieprasīts samaksāt izpirkumu – no 0,5 līdz 0,2 bitkoinus vai arī 115 USD «Amazon» dāvanu karti.
«Tā vien šķiet, ka kibernoziedznieki paplašina izpirkuma apmaksas iespējas, lai inficēto datoru lietotāji pēc iespējas mazāk kavētos ar pieprasītās naudas summas samaksāšanu. Tādā veidā ļaundari vēlas iespējami ātrāk gūt peļņu. Turklāt «Amazon» klientu ir krietni vairāk nekā to, kuriem kaut reizi ir bijusi darīšana ar bitkoiniem,» tā situāciju komentē «eScan» izplatītāja uzņēmuma «Baltimax» reģiona menedžeris Sergejs Romanovskis.
Taču vīrusu izveidojušie ļaundari nav padomājuši par vairākām detaļām. Pirmkārt, vīrusa paziņojuma logā nospiežot pogu «Pay» (lat. maksāt), visi šifrētie dokumenti tiek atjaunoti – lietotājam nav obligāti jāmaksā izpirkums un jānorāda «Amazon» dāvanu kartes kods. Otrkārt, «Amazon» dāvanu kartes nav anonīmas un to lietotājus var izsekot, līdz ar to hakerus var viegli identificēt.
«Šīs ļaunatūras piemērs tikai vēlreiz apstiprina, ka inficētā datora lietotājiem nevajag steigties maksāt izpirkumu – drošības risinājumu vietnēs var atrast bezmaksas rīkus, kas palīdz šifrētos datus atjaunot un izdzēst izpirkumus pieprasošos vīrusus,» skaidro «Baltimax» pārstāvis.
No izspiedējvīrusiem vajadzētu izsargāties, laikus atjauninot operētājsistēmu un programmatūru, kā arī izmantojot uzticamu antivīrusu programmu. Ieteicams neatvērt nezināmu sūtītāju atsūtītus dokumentus un neklikšķināt uz neskaidrām saitēm, kā arī ieteicams veidot svarīgu datu rezerves kopijas.