Parādījies jauns datorvīruss

11.12.2015

Parādījusies jauna šifrējošā izspiedējvīrusa versija "CryptoWall 4.0", un, lai gan Latvijā pagaidām konstatēti tikai daži "CryptoWall 4.0" inficēšanās gadījumi, nevajadzētu zaudēt modrību, stāsta  informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāvji.

Kā vēsta "Cert.lv" pārstāvji, globālajā tīmeklī vērojams jauns šifrējošo izspiedējvīrusu izplatības vilnis. Lietotājam vairs nav jāatver e-pasta pielikums, lai inficētu savu datoru ar izspiedējvīrusu, pietiek apmeklēt leģitīmu, bet vāji aizsargātu un tādēļ kompromitētu mājaslapu, un datorā nonāk" CryptoWall 4.0".

Šifrējošais izspiedējvīruss  izmanto neatjauninātas vai citādi ievainojamas komponentes, piemēram, "Adobe Flash", "Java" vai "Microsoft Windows", lai inficētu upura iekārtu.

Vīruss veic ne tikai failu satura, bet arī failu nosaukumu šifrēšanu. Tas sarežģī nošifrēto failu atpazīšanu, un lietotājam ir grūti saprast, ko tad viņš ir zaudējis un vai tas ir atjaunošanas vērts.
Šifrējošais izspiedējvīruss pa laikam tiek izplatīts, izmantojot arī e-pasta sistēmas. Papildu piesardzību vajadzētu ievērot tiem, kas izmanto ārzemju e-pasta servisus, veic intensīvu saraksti ar ārzemēm vai saņem daudz mēstuļu. Šajos gadījumos ir lielāka iespēja, ka kāds no e-pastiem saturēs kaitīgu pielikumu ar šifrējošo izspiedējvīrusu.
Jāņem vērā arī tas, ka ļoti maz antivīrusu spēj atpazīt šo ļaunatūru, jo, līdzīgi gripai, šis vīruss nepārtraukti mainās.

Lai izvairītos no nepatīkamiem incidentiem, "Cert.lv" aicina cilvēkus nevērt vaļā negaidīti saņemtus e-pasta pielikumus, pat no pazīstamiem sūtītājiem, veidot svarīgo failu rezerves kopijas uz datu nesēja, kas ikdienā nav pievienots lietotāja datoram, kā arī datora ikdienas lietošanai izmantot lietotāja kontu, kuram nav administratora tiesību.

Ja tiek pamanītas dīvainības datora darbībā, datorā parādās nesaprotami, kodēti faili, datoru steidzami jāizslēdz un jāvēršas pēc palīdzības pie datorspeciālista. 


Facebook Draugiem Twitter Instagram