- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
CERT-LT įspėja interneto naudotojus apie naują plintantį kenkimo programinį kodą "CTB Locker" (angl. ransomware), kuris užšifruoja pažeistame kompiuteryje esančius failus. Virusas plinta elektroniniu paštu.
Šiuo metu CERT-LT tiria kenkimo programinio kodo "CTB Locker" veikimo atvejus Lietuvoje. Incidentų, kurių metu šis kodas pažeidė kompiuterius, skaičius auga. Pažeisti ne tik eilinių vartotojų kompiuteriai, jau nukentėjo kai kurios įstaigos ir organizacijos. Specialistai įspėja, kad kenkimo kodas gali užšifruoti ir organizacijų serveriuose esančius failus.
Kenkimo kodo požymiai:
- Priklauso išpirkos reikalaujančių virusų šeimai (angl. ransomware).
- Visuose prieinamuose diskuose (standžiuosiuose diskuose, atmintukuose ir tinkliniuose diskuose) pagal tam tikrus plėtinius ieško failų ir vėliau juos užšifruoja.
- Rodo pranešimą anglų kalba, kad failai yra užšifruoti ir kokie turėtų būti tolesni kompiuterio naudotojo veiksmai dėl išpirkos.
- Vienas iš kompiuterio naudotojui nurodomų veiksmų – naudoti "Tor" naršyklę, su kuria galima jungtis prie sunkiai susekamų tinklalapių sistemos.
- Virusą valdantis serveris (angl. Command-and-Control, C&C) taip pat yra "Tor" tinkle, o tai ženkliai apsunkina kovą su šios veiklos organizatoriais.
- Išpirką už iššifravimą tenka mokėti bitkoinais (žinomiausia kriptovaliuta).
- Sumokėjus išpirką, failų iššifravimas anaiptol nėra garantuojamas (t. y. naudotojas gali būti apgautas, todėl CERT-LT rekomenduoja nemokėti jokių išpirkų).
CERT-LT atkreipia naudotojų dėmesį, kad kol kas nėra žinoma būdo, kaip patikimai iššifruoti failus. Informacija bus atnaujinta, kai iššifravimo algoritmai bus parengti.
CERT-LT rekomenduoja:
- neatidarinėti įtartinų failų, nuorodų, gautų el. paštu;
- kilus abejonei, patikrinti failą interneto svetainėje ČIA arba ČIA (atkreipiame dėmesį, kad neretai antivirusinės programos atpažįstą kenkimo kodą praėjus tik kelioms dienoms);
- nuolat daryti atsargines kopijas;
- jei yra galimybė, nedirbti kompiuteriu administratoriaus teisėmis (ypač nenaršyti internete).
Jei kompiuteris buvo užkrėstas "CTB Locker", reikia:
- žemiau nurodytose nuorodose esančioje instrukcijoje "Windows" "Local Security Policy" konsolėje uždrausti "CTB Locker" vykdomojo (*.exe) failo paleidimą;
- pašalinti surastas "CTB Locker" vykdomojo failo kopijas;
- jei buvo naudojamos tokios "Windows" OS funkcijos kaip "Shadow Copy" arba "Previous Version", pabandyti atkurti užšifruotus failus iš kompiuteryje esančių atsarginių kopijų;
- jei nėra failų atsarginių kopijų (kompiuteryje ar išorinėje laikmenoje), išsaugoti svarbius viruso užšifruotus failus (jei bus rastas iššifravimo būdas, tikėtina, failus pavyks iššifruoti);
- atlikus šiuos veiksmus, iš naujo įdiegti užkrėsto kompiuterio OS ir įdiegti OS atnaujinimus.
CERT-LT informavo ir pateikė šios kenkimo programinės įrangos pavyzdį visiems antivirusinių programų gamintojams, kad antivirusinės programos būtų atnaujintos ir ateityje šį virusą galėtų aptikti prieš jam apkrečiant kompiuterius.
Naudingos nuorodos:
SUSIJĘ STRAIPSNIAI
-
Naujausias mokslininkų tyrimas šokiruoja: laukia badas, konfliktai, masinė migracija14
Šimtai geriausių pasaulio klimato mokslininkų prognozuoja, kad dar šį šimtmetį pasaulio temperatūra kils mažiausiai 2,5 °C, viršydama tarptautiniu mastu nustatytus tikslus ir sukeldama katastrofiškas pasekmes žmon...
-
Užkrečianti gimnazistų motyvacija3
Jaunieji Kauno jėzuitų gimnazijos robotų užkalbėtojai sužavėjo pasaulį. Iš varžybų Hjustone moksleiviai grįžo su ypatingu apdovanojimu. ...
-
Kauno kolegijos palinkėjimas ketinančiam studijuoti: atrask savo arkliuką1
„Atrask savo arkliuką“ – skambia žinute, o kartu ir linkėjimu Kauno kolegija pasitinka tuos, kurie šiemet dairosi studijų ir laukia artėjančio bendrojo priėmimo į aukštąsias mokyklas laikotarpio. Pasak kolegijos atstov...
-
Mokslininkai įspėja: daugėja klimato kaitos keliamų grėsmių10
Ekstremalėjantys gamtos reiškiniai žmonėms kerta per kišenę. Mokslininkai skelbia, kad klimato kaita jau po 20 metų pasaulį gali priartinti prie ekonomikos krizės. Tačiau keisti įpročius ir spręsti globalią problemą pasiryžę ne vis...
-
Mirusiųjų gyvenimas internete: kokia grėsmė?9
Apie mirusių žmonių paskyras internete ir kokią grėsmę tai kelia, LNK žurnalistas kalbėjosi su „Nord Security“ atstove Laura Tyrylyte. ...
-
Užfiksuotas besisukantis objektas danguje: kas tai buvo?20
Vėlų ketvirtadienio vakarą Lietuvos danguje pasirodęs šviečiantis besisukantis objektas jį mačiusiems sukėlė įvairių emocijų ir klausimų. Reginį buvo galima pamatyti įvairiuose šalies miestuose. Besisukantį objektą užfiksavę sk...
-
Į Žemę po šešių Kinijos kosminėje stotyje praleistų mėnesių grįžo trys taikonautai3
Į Žemę po šešių kosminėje stotyje „Tiangong“ („Dangaus rūmai“) praleistų mėnesių saugiai grįžo trys Kinijos taikonautai. ...
-
Medikus rengiantys universitetai vienija jėgas ir nori būti išgirsti4
Du stiprūs šalies akademinės medicinos centrai – Lietuvos sveikatos mokslų universitetas (LSMU) ir Vilniaus universitetas (VU) – suvienijo jėgas ir pakvietė visuomenę ir politikus opiai diskusijai Lietuvos sveikatos forume „Unive...
-
Mokslininkų atliktas tyrimas šokiravo gyventojus: per žingsnį nuo mirties?7
Belgijos mokslininkai tyrė gyventojų sveikatą regione, kuriame įsikūrusios septynios metalo perdirbimo įmonės. Rezultatai šokiravo – gyventojų organizme rasta arseno, švino ir fosforo dalelių. Valdžia liepė gyventojams imtis atsa...
-
Trys kinų astronautai pakilo į Kinijos kosminę stotį „Tiangong“6
Kinija į savo orbitinę stotį „Tiangong“ („Dangaus rūmai“) nusiuntė naują įgulą. Kosminis laivas „Shenzhou 18“ su trimis astronautais vėlų ketvirtadienio vakarą (vietos laiku) pakilo iš Cziuciuanio kos...