Europol ziņo, ka piektdien sāktais vērienīgais kiberuzbrukums ir ietekmējis 150 valstis un tam par upuriem kritušas vairāk nekā 200 000 datorsistēmu. Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošo informāciju, kamēr netiek samaksāta pieprasītā summa no 300 līdz 600 ASV dolāru. Norēķini ar urķiem jāveic virtuālajā kriptovalūtā Bitcoin.
Izspiedējvīruss tiek izplatīts ar e-pastu palīdzību, kā pielikums it kā nekaitīgām vēstulēm ar darba piedāvājumiem vai rēķiniem. Uzbrukumos būtiski ietekmēta Lielbritānijas slimnīcu datortīklu darbība, Krievijas Iekšlietu ministrija, Spānijas telekomunikāciju gigants Telefonica un FedEx, kā arī daudzi citi uzņēmumi visā pasaulē.
Pie izmeklēšanas ir ķēries pat Eiropols, bet pagaidām tiek ieteikts neatvērt nevienu saņemto e-pasta pielikumu, līdz neesi pilnībā pārliecināts par tā saturu. Ar Eiropola ieteikumiem vari iepazīsties infografikā (PDF). Ja gadījumā esi kļuvis par izspiedējvīrusa upuri, vari mēģināt daļu datu atgūt ar Crypto Sheriff tiešsaistes servisu. Tiek uzsvērts, ka nekādā gadījumā nedrīkst maksāt pieprasītās izpirkuma maksas, jo šifra atslēgu diez vai tāpat dabūsi, kaut gan ir bijuši arī pozitīvi iznākumi.
Vienmēr ir jāatjaunina ierīču operētājsistēmas un pretvīrusu aizsardzības programmatūra līdz jaunākajai versijai. Bet vienlaikus tiek atzīts, ka izvairīšanās no izspiedējvīrusiem ir ļoti sarežģīta, jo kļūdas parasti pieļauj datorlietotāji, bez ierunām uzticoties atsūtītajam saturam. Izspiedējvīruss var slēpties ikdienišķā rēķinā, e-pastā no it kā sadarbības partnera, kādā paziņojumā par “tikko uzgāju tik smieklīgu fotogrāfiju” u.tml.
Ieteikumi lietotājiem, lai nekļūtu par izspiedējvīrusu upuriem:
- Vislabākā aizsardzība ir rezerves kopiju veidošana. Tās var glabāt mākonī, uz fiziskas iekārtas (datu nesēja), vai izmantot speciālu programmatūru, kas automātiski veido rezerves kopijas datorā vai uz ārēja datu nesēja. Ja glabājat rezerves kopijas uz ārējas iekārtas, tās vēlams atslēgt no tīkla, lai vīruss nesabojā arī tās;
- Atjauniniet visas programmas savlaicīgi – uzbrucējam pietiek ar vienu nedrošu komponenti;
- Neklikšķiniet uz saitēm ne e-pastā, nedz arī sociālajos tīkos, ja neesat drošs par saites saturu;
- Neatveriet negaidītus e-pasta pielikumus – ja neesat drošs, pajautājiet sūtītājam, pat ja sūtītājs ir jūsu draugs. Atcerieties, ka nav drošu un nedrošo datņu – vīruss var slēpties gan PDF datnē, gan MS Office Word dokumentā;
- Atslēdziet ActiveX un Macro funkcijas MS Office programmās.
Ja gadījumā vīruss ir ieperinājies:
- Vēlams izveidot pilnu šifrētā diska kopiju, izmantojot tādas programmas kā DD, HDD clone, Clonezilla;
- Atjaunojot datora darbību, saglabājiet šifrēto disku vai tā «klonu» – iespējams, to varēs atšifrēt pēc kāda brīža, ja atklāsies kriptogrāfiskas nepilnības šifrēšanā, vai tiks pārņemta vīrusa izplatītāju infrastruktūra;
- Pat, ja vīruss paziņo, ka to nevar atšifrēt, uz to nevajadzētu paļauties. Šifrējošie vīrusi var izmantot svešus nosaukumus savos paziņojumos;
- Jāpārliecinās, vai vīrusam nav pieejami bezmaksas rīki failu atšifrēšanai;
- Ja failu zaudēšana radījusi ievērojamus zaudējumus – informējiet Valsts policiju, rakstot iesniegumu;
- Nemaksājiet izspiedējiem! Nav garantijas, ka atgūsiet datus, bet jūsu nauda tiks ieguldīta jaunu datorvīrusu izstrādē.
atvērt tikai pielikumus ar “trusted” nosaukumā!
Zem kura atrodas “tas pats”, tikai nosaukts par trusted :)
Muļķības – rezerves kopiju veidošana nav ne vislabākā aizsardzība, ne aizsardzība vispār. Tas ir pasākums noteiktām kritiskām situācijām. Ko tu darīsi ar savu rezerves kopiju, ja izspiedēji nofenderēs konfidenciālus datus un piedāvās tos izlikt publiskā pieejā, ja nesamaksāsi? :)
Ko tad iesaki darit? Vispar neko nesaglabat? Sak, ja pazud tad pazud? Ko zaglis izliks publiskai apskatei? To, kā pludmalē sēžu ar meitenēm?
Un zaglis var nozagt jebko, jebkurā brīdī, tad varbūt vienkarši vispār neko nedarīt?
Kādi ir tavi risinajumi šaja sakara?
nevienam tak nav noslēpums, ka pilsonis tirgo antivīrusu programmas.
Datu rezerves kopiju obligātums vispār netiek apspriests! Vienkārši nevajag ēzeli saukt par ziloni :)
Pag, tad kāds bija tavs risinājums?
Jeb Tevi vairāk uztrauc nepalaist garām, kārtējo NatGeoWaiilld sērīju par ziloņiem? :)
Izlasi uzmanīgi augstāk sarakstu “Ieteikumi lietotājiem, lai nekļūtu par izspiedējvīrusu upuriem” un padomā, kas tur pietrūkst!
Te ļoti labs (tiesa, tehnisks) skaidrojums kā tika apturēts konkrētais brīvdienās aktuālā “WannaCrypt” vīrusa paveids: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
Esot jau jaunā versija ar izlabotu kļūdu.
Forši! Pa šo laiku visi jau būs paspējuši uz savām mašīnām uzstādīt nepieciešamo (un vairākus mēnešus pieejamo) atjauninājumu.
Visi… sapņo vien.
Nebūs un pietiekoši daudz, lai tā zaraza vēl krietnu laiku skenētu internetu.
Vnk izmestu ārā veco datoru un nopirktu jaunu. )
Pirms metīsi ārā, pasaki, kad un kur tas notiks.
Tagad redzam cietušo saraksts parāda, kas nerūpējas par sistēmas regulāru programmatūras atjaunināšanu …
vai arī nelegālas kopijas ar izslēgtām apdeita funkcijām … :)
Visdrīzāk pavisam legālas kopijas ar izslēgtiem atjaunošanas paziņojumiem. Ir vietas, kur datorus uzliek, palaiž un … strādā. Un viss… nedod dies, ja tur kāds iedomāsies uz brīdi visu apturēt, jo klienti nāk un process notiek. Tā arī dzīvo.
Varbūt kaut ko jaucu, bet pēc raksta sanāk, ka tikai tie datori apdraudēti, kas uzspieduši uz e-pasta figņu. Tas rada viltus drošības sajūtu cilvēkiem ar vecākām os versijām, kuri ir tīklā ar kādu inficētu datoru. Bet labprāt dzirdētu kāda zinošāka viedokli.
Tā vienkāršoti runājot, šis vīruss parasti jaunos tīklos ienāca, kad kāds gudrinieks atvēra inficētu e-pasta pielikumu, bet tālāk jau šis inficētais dators citus datorus varēja inficēt iekšējā tīklā bez cilvēku līdzdarbības. Priekšnoteikums – iekšējā tīklā jābūt Windows datoriem ar aktivizētām failu koplietošanas funkcijām.
Paldies. Tā jau man likās. Rakstu tomēr derētu palabot, kurš cits turēs informācijas pareizības līmeni, ja ne paši. Būtu priecīgs nākotnē vairāk uzticēties arī Latvijas informācijas avotiem. :) Kursors pagaidām izskatās daudzsološi.
Man bez mākoņa vēl ir arī viens dators, kurš nemaz nav pieslēgts tīklam. vispār nekad. šad tad svarīgāko tur nobekapoju
Un kā tu viņā iedabūji šifrētāju?!