Šonedēļ daudz e-pasta lietotāju saņēma vēstuli, kurā bija aicināts norēķināties par nesamaksātiem rēķiniem. Izrādās, ka šīs vēstules saistītas ar bīstamu datorvīrusu, kas šifrē visus datorā esošos failus.
Baidoties nesamaksāt rēķinus, cilvēki «nokauj» datoru
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
TVNET lasītāja šonedēļ rakstīja, ka viņas e-pastā iekritusi vēstulīte ar uzmanību piesaistošu saturu «neapmaksāts rēķins», kam sekoja politkorekts izklāsts ar saiti uz it kā nesamaksāto rēķinu.
Viņa izteica pateicību kolēģiem, modrajiem drošībniekiem, kas jau pirms kāda laiciņa brīdināja par šādām vēstulītēm, kas
«nokauj» datoriņu ar vienu klikšķi, un datus nav iespējams atjaunot.
Savukārt kāds cits lasītājs, neapdomīgi atverot šādu e-pastu, nesen bija spiests atvadīties no visas savā datorā esošās informācijas, tostarp svarīgiem darba dokumentiem un ģimenes fotogrāfijām.
Arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV izplatītā informācija liecina, ka izplatās bīstams datorvīruss «CTB Locker».
E-pasta lietotājiem Latvijā izsūtīti vairāki tūkstoši mēstuļu ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu», vai «Nav saņemts maksājums».
Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar «CTB Locker» vīrusu, kas šifrē visus datorā esošos failus.
Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv, lejup.lv un dropbox.com. Nesen vīruss sācis izplatīties arī kā e-pasta pielikums.
Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus, un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.
Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši atbalsta šādas krimināla rakstura aktivitātes.
«Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm,» stāsta CERT.LV IT drošības speciālists Gints Mālkalnietis.
«CTB Locker» vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot Java, Adobe Flash spraudņu, kā arī interneta pārlūka ievainojamības.
CERT.LV aicina rūpēties par datu drošību, veidojot datu rezerves kopijas, kā arī
aicina neatvērt pa e-pastu sūtītus failus no nezināmiem sūtītājiem.