Europol ziņo, ka piektdien sāktais vērienīgais kiberuzbrukums ir ietekmējis 150 valstis un tam par upuriem kritušas vairāk nekā 200 000 datorsistēmu. Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošo informāciju, kamēr netiek samaksāta pieprasītā summa no 300 līdz 600 ASV dolāru. Norēķini ar urķiem jāveic virtuālajā kriptovalūtā Bitcoin.

Izspiedējvīruss tiek izplatīts ar e-pastu palīdzību, kā pielikums it kā nekaitīgām vēstulēm ar darba piedāvājumiem vai rēķiniem. Uzbrukumos būtiski ietekmēta Lielbritānijas slimnīcu datortīklu darbība, Krievijas Iekšlietu ministrija, Spānijas telekomunikāciju gigants Telefonica un FedEx, kā arī daudzi citi uzņēmumi visā pasaulē.

Pie izmeklēšanas ir ķēries pat Eiropols, bet pagaidām tiek ieteikts neatvērt nevienu saņemto e-pasta pielikumu, līdz neesi pilnībā pārliecināts par tā saturu. Ar Eiropola ieteikumiem vari iepazīsties infografikā (PDF). Ja gadījumā esi kļuvis par izspiedējvīrusa upuri, vari mēģināt daļu datu atgūt ar Crypto Sheriff tiešsaistes servisu. Tiek uzsvērts, ka nekādā gadījumā nedrīkst maksāt pieprasītās izpirkuma maksas, jo šifra atslēgu diez vai tāpat dabūsi, kaut gan ir bijuši arī pozitīvi iznākumi.

Vienmēr ir jāatjaunina ierīču operētājsistēmas un pretvīrusu aizsardzības programmatūra līdz jaunākajai versijai. Bet vienlaikus tiek atzīts, ka izvairīšanās no izspiedējvīrusiem ir ļoti sarežģīta, jo kļūdas parasti pieļauj datorlietotāji, bez ierunām uzticoties atsūtītajam saturam. Izspiedējvīruss var slēpties ikdienišķā rēķinā, e-pastā no it kā sadarbības partnera, kādā paziņojumā par “tikko uzgāju tik smieklīgu fotogrāfiju” u.tml.

Ieteikumi lietotājiem, lai nekļūtu par izspiedējvīrusu upuriem:

  • Vislabākā aizsardzība ir rezerves kopiju veidošana. Tās var glabāt mākonī, uz fiziskas iekārtas (datu nesēja), vai izmantot speciālu programmatūru, kas automātiski veido rezerves kopijas datorā vai uz ārēja datu nesēja. Ja glabājat rezerves kopijas uz ārējas iekārtas, tās vēlams atslēgt no tīkla, lai vīruss nesabojā arī tās;
  • Atjauniniet visas programmas savlaicīgi – uzbrucējam pietiek ar vienu nedrošu komponenti;
  • Neklikšķiniet uz saitēm ne e-pastā, nedz arī sociālajos tīkos, ja neesat drošs par saites saturu;
  • Neatveriet negaidītus e-pasta pielikumus – ja neesat drošs, pajautājiet sūtītājam, pat ja sūtītājs ir jūsu draugs. Atcerieties, ka nav drošu un nedrošo datņu – vīruss var slēpties gan PDF datnē, gan MS Office Word dokumentā;
  • Atslēdziet ActiveX un Macro funkcijas MS Office programmās.

Ja gadījumā vīruss ir ieperinājies:

  • Vēlams izveidot pilnu šifrētā diska kopiju, izmantojot tādas programmas kā DD, HDD clone, Clonezilla;
  • Atjaunojot datora darbību, saglabājiet šifrēto disku vai tā «klonu» – iespējams, to varēs atšifrēt pēc kāda brīža, ja atklāsies kriptogrāfiskas nepilnības šifrēšanā, vai tiks pārņemta vīrusa izplatītāju infrastruktūra;
  • Pat, ja vīruss paziņo, ka to nevar atšifrēt, uz to nevajadzētu paļauties. Šifrējošie vīrusi var izmantot svešus nosaukumus savos paziņojumos;
  • Jāpārliecinās, vai vīrusam nav pieejami bezmaksas rīki failu atšifrēšanai;
  • Ja failu zaudēšana radījusi ievērojamus zaudējumus – informējiet Valsts policiju, rakstot iesniegumu;
  • Nemaksājiet izspiedējiem! Nav garantijas, ka atgūsiet datus, bet jūsu nauda tiks ieguldīta jaunu datorvīrusu izstrādē.
Reklāma

22
Leave a Reply

avatar
7 Comment threads
15 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
11 Comment authors
nabadangaLuciferLapsinieksVairis CauneKristaps Skutelis Recent comment authors
  Paziņot par jaunumiem  
jaunākie vecākie novērtētākie
Paziņot par
x
Viesis
x

atvērt tikai pielikumus ar “trusted” nosaukumā!

Krotow
Viesis
Krotow

Zem kura atrodas “tas pats”, tikai nosaukts par trusted :)

nabadanga
Viesis
nabadanga

Muļķības – rezerves kopiju veidošana nav ne vislabākā aizsardzība, ne aizsardzība vispār. Tas ir pasākums noteiktām kritiskām situācijām. Ko tu darīsi ar savu rezerves kopiju, ja izspiedēji nofenderēs konfidenciālus datus un piedāvās tos izlikt publiskā pieejā, ja nesamaksāsi? :)

Lucifer
Viesis
Lucifer

Ko tad iesaki darit? Vispar neko nesaglabat? Sak, ja pazud tad pazud? Ko zaglis izliks publiskai apskatei? To, kā pludmalē sēžu ar meitenēm?
Un zaglis var nozagt jebko, jebkurā brīdī, tad varbūt vienkarši vispār neko nedarīt?
Kādi ir tavi risinajumi šaja sakara?

Lapsinieks
Viesis
Lapsinieks

nevienam tak nav noslēpums, ka pilsonis tirgo antivīrusu programmas.

nabadanga
Viesis
nabadanga

Datu rezerves kopiju obligātums vispār netiek apspriests! Vienkārši nevajag ēzeli saukt par ziloni :)

Lucifer
Viesis
Lucifer

Pag, tad kāds bija tavs risinājums?

Jeb Tevi vairāk uztrauc nepalaist garām, kārtējo NatGeoWaiilld sērīju par ziloņiem? :)

nabadanga
Viesis
nabadanga

Izlasi uzmanīgi augstāk sarakstu “Ieteikumi lietotājiem, lai nekļūtu par izspiedējvīrusu upuriem” un padomā, kas tur pietrūkst!

Kristaps Skutelis
Viesis
Kristaps Skutelis

Te ļoti labs (tiesa, tehnisks) skaidrojums kā tika apturēts konkrētais brīvdienās aktuālā “WannaCrypt” vīrusa paveids: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

wils
Viesis
wils

Esot jau jaunā versija ar izlabotu kļūdu.

Kristaps Skutelis
Viesis
Kristaps Skutelis

Forši! Pa šo laiku visi jau būs paspējuši uz savām mašīnām uzstādīt nepieciešamo (un vairākus mēnešus pieejamo) atjauninājumu.

Krotow
Viesis
Krotow

Visi… sapņo vien.

nabadanga
Viesis
nabadanga

Nebūs un pietiekoši daudz, lai tā zaraza vēl krietnu laiku skenētu internetu.

Daris
Viesis
Daris

Vnk izmestu ārā veco datoru un nopirktu jaunu. )

Krotow
Viesis
Krotow

Pirms metīsi ārā, pasaki, kad un kur tas notiks.

JS
Viesis
JS

Tagad redzam cietušo saraksts parāda, kas nerūpējas par sistēmas regulāru programmatūras atjaunināšanu …
vai arī nelegālas kopijas ar izslēgtām apdeita funkcijām … :)

Krotow
Viesis
Krotow

Visdrīzāk pavisam legālas kopijas ar izslēgtiem atjaunošanas paziņojumiem. Ir vietas, kur datorus uzliek, palaiž un … strādā. Un viss… nedod dies, ja tur kāds iedomāsies uz brīdi visu apturēt, jo klienti nāk un process notiek. Tā arī dzīvo.

Vairis Caune
Viesis
Vairis Caune

Varbūt kaut ko jaucu, bet pēc raksta sanāk, ka tikai tie datori apdraudēti, kas uzspieduši uz e-pasta figņu. Tas rada viltus drošības sajūtu cilvēkiem ar vecākām os versijām, kuri ir tīklā ar kādu inficētu datoru. Bet labprāt dzirdētu kāda zinošāka viedokli.

Kristaps Skutelis
Viesis
Kristaps Skutelis

Tā vienkāršoti runājot, šis vīruss parasti jaunos tīklos ienāca, kad kāds gudrinieks atvēra inficētu e-pasta pielikumu, bet tālāk jau šis inficētais dators citus datorus varēja inficēt iekšējā tīklā bez cilvēku līdzdarbības. Priekšnoteikums – iekšējā tīklā jābūt Windows datoriem ar aktivizētām failu koplietošanas funkcijām.

Vairis Caune
Viesis
Vairis Caune

Paldies. Tā jau man likās. Rakstu tomēr derētu palabot, kurš cits turēs informācijas pareizības līmeni, ja ne paši. Būtu priecīgs nākotnē vairāk uzticēties arī Latvijas informācijas avotiem. :) Kursors pagaidām izskatās daudzsološi.

Lapsinieks
Viesis
Lapsinieks

Man bez mākoņa vēl ir arī viens dators, kurš nemaz nav pieslēgts tīklam. vispār nekad. šad tad svarīgāko tur nobekapoju

nabadanga
Viesis
nabadanga

Un kā tu viņā iedabūji šifrētāju?!comment image