Jaunākais izdevums

CERT.LV brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.

E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.

Mēstules paraugs:

Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.

Datorvīruss pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama.

Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.

CTB Locker vīruss Latvijā izplatās kopš 2014. gada nogales. Izspiedējvīrusa profilaksei var palīdzēt vienīgi datu rezerves kopijas. «Aicinām pievērst uzmanību failu paplašinājumiem – nekādā gadījumā neveriet vaļā nezināmus failus ar .exe un .scr paplašinājumiem. Arī zip arhīvs var saturēt kaitnieciskus failus ar šādiem paplašinājumiem,» uzsver CERT.LV.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā izplatās bīstamais CTB Locker datorvīruss, kas pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

Vīruss CTB Locker izplatās ar mēstuļu jeb spama palīdzību. Mēstules tēmas var būt dažādas, parasti tas ir paziņojums par faksa saņemšanu ar pielikumā pievienotu zip failu. Atverot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus.

Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.

Komentāri

Pievienot komentāru
Tehnoloģijas

Policijā sākts kriminālprocess par izspiedējvīrusu CTB Locker

Dienas Bizness,03.03.2015

Jaunākais izdevums

Dalies ar šo rakstu

Valsts policijā (VP) ir saņemti jau 12 iesniegumi no fiziskajām un juridiskajām personām par viņu datoru inficēšanu ar CTB Locker kaitīgo programmatūru, līdz ar to policija ir uzsākusi kriminālprocesu, informē VP pārstāvis Toms Sadovskis.

Latvijā pirmo reizi ļaunatūra CTB Locker tika konstatēta pagājušā gada decembrī, taču citviet pasaulē tās darbība manīta jau aptuveni pusgadu agrāk. Pārsvarā kaitīgā programmatūra tiek izplatīta ar e-pastiem, kuru pielikumā it kā esot informācija par neapmaksātu rēķinu, taču, atverot pielikumu, dators tiek inficēts ar ļaunatūru – dators tiek nobloķēts un par tā atbloķēšanu tiek pieprasītā atlīdzība piecu bitkoinu (viena bitkoina vērtība ir aptuveni 265 eiro) vai 1000 eiro apmērā.

Policija atgādina - lai pasargātu savu datorsistēmu no iespējamas inficēšanas, rūpīgi jāpārbauda saņemtā e-pasta sūtītājs, bet, ja sūtītājs nav zināms, tad visdrošāk šādus e-pastus ignorēt. Gadījumā, ja dators ir inficēts, nekādā gadījumā nemaksāt pieprasīto summu, bet gan sazināties ar datorspeciālistu. Tāpat policija atgādina, ka summas samaksāšana neatbrīvos datoru no ļaunatūras.

Komentāri

Pievienot komentāru