IT drošības programmu izstrādes uzņēmuma "Kaspersky Lab" eksperti stāsta par šo kaitīgo programmu radītajām briesmām un iesaka, kā paturēt drošībā savus personīgos un finanšu datus.
Pašlaik izspiedējvīrusi (ransomware), kas ietver arī šifrētāju "CTB-Locker", ir viena no visstraujāk augošajām ļaunprogrammatūru klasēm. Šīs kaitīgās programmas bieži tiek izplatītas, izmantojot bīstamu pielikumu vai saiti surogātpastā. Pēdējos gados izspiedējvīrusi ir evolucionējuši un no vienkāršas ekrāna bloķēšanas ar izpirkuma maksas pieprasījumu pārgājuši pie bīstamākām darbībām. Dažkārt Trojas zirgi bez lietotāja ziņas šifrē viņa datnes un pieprasa maksāt par atšifrēšanas atslēgu samērā lielas summas.
Aizsardzībai no šifrēšanas ļaunprogrammatūrām "Kaspersky Lab" eksperti iesaka regulāri veikt svarīgu datu rezerves kopēšanu datu nesējā, kas parasti nav pieejams ierakstīšanai no konkrētā datora (piemēram, ārējā cietajā diskā, kas tiek atvienots uzreiz pēc datņu nokopēšanas). Svarīgu datu rezerves kopijas noder gan no ļaunprogrammatūru draudu viedokļa, gan iekārtas atteices gadījumā.
"Ir svarīgi ierīcēs instalēt un atjaunināt kompleksu drošības programmatūru, piemēram, "Kaspersky Internet Security — Multi-Device un Kaspersky Endpoint Security for Business ar System Watcher" tehnoloģiju, kas aizsargā pret šifrētājiem. Šīs klases ļaunprogrammatūras mēdz sagādāt diezgan lielus zaudējumus, jo inficējoties, pat ja tiek izdzēsts Trojas zirgs, bez atslēgas nav iespējams atgūt piekļuvi datnēm. Taču mēs neiesakām maksāt uzbrucējiem par atslēgu, jo, pirmkārt, tas negarantē datu atšifrēšanu un, otrkārt, stimulēs kibernoziedzniekus turpināt savu darbību," norāda "Kaspersky Lab" vadītājs Baltijas valstīs Andis Šteinmanis.
Arī banku Trojas zirgi bieži tiek izplatīti ar surogātpastu, kura tematika ir saistīta ar internetbankām. Vēstulei ir pievienots dokuments, piemēram, Word formātā, ar ievietotu attēlu, uz kura noklikšķinot tiek palaists kaitīgais kods. Lielākās daļas banku ļaunprogrammatūru izmantotais paņēmiens ir patvaļīga HTML koda ieviešana pārlūka parādītajā tīmekļa vietnē un lietotāja maksājumu datu pārtveršana, ko viņš ievada oriģinālajās un ievietotajās tīmekļa veidnēs.
Baltijas reģionā "Kaspersky Lab" speciālisti regulāri konstatē mēģinājumus inficēt ar šādām ļaunprogrammatūrām. Saskaņā ar uzņēmuma statistiku 2014. gada beigās Baltijas valstis atradās banku Trojas zirgu uzbrukuma skaita novērtējuma tabulas vidusdaļā (Latvija 72. vietā, bet Lietuva — 70.). Galvenais drauds reģiona lietotājiem ir ZeuS ģimenes Trojas zirgi (Trojan-Spy.Win32.Zbot).
"Lai pasargātu sevi no banku Trojas zirgiem, ir svarīgi ievērot vispārīgos IT drošības noteikumus: piesardzīgi izturieties pret paziņojumiem no svešiniekiem e pastā vai sociālajos tīklos, īpaši pret tajos ietvertajām saitēm un pielikumiem; nepārejiet uz finanšu iestāžu mājaslapām, noklikšķinot uz vēstulēs ietvertajām saitēm; pārbaudiet tās vietnes reputāciju un īstumu, kurā izmantojat bankas kartes datus. Lietojiet antivīrusu programmas ar drošu maksājumu funkciju, piemēram, "Kaspersky Internet Security un Kaspersky Small Office Security". Turklāt regulāri atjauniniet programmatūru, tostarp antivīrusu aizsardzību, " iesaka Andis Šteinmanis.
Iepriekš:
Brīdina nevērt vaļā mēstules ar tēmu "Neapmaksāts rēķins!"
Lietotāji nedomā par tiešsaistes norēķinu aizsardzību
Ekspertu padomi: Kā padarīt planšetdatoru drošu lietošanai bērniem
29.01.2015 11:52
Šifrētāji un banku Trojas zirgi. Kā neuzķerties uz kiberblēžu makšķeres
Autors Irīna Borovaja, "Kaspersky Lab" sabiedrisko attiecību konsultante LatvijāPēdējos mēnešos Latvijā tika novērota paaugstināta kibernoziedznieku aktivitāte nolūkā izspiest naudu vai nozagt to no bankas kontiem. Turklāt šā gada janvārī ir pastiprinājusies šifrēšanas ļaunprogrammatūras "CTB-Locker" darbība.