Atklājumi.lv

e-žurnāls par zinātni, cilvēku un rītdienas tehnoloģijām

Konstatēta jauna izspiedējvīrusu radīšanas ļaunprogrammatūra

Antivīrusu programmu “eScan” izstrādātāji brīdina par jauniem izspiedējvīrusiem, kuri, iespējams, izveidoti ar jaunas ļaunprogrammatūras “Shark” palīdzību. Šī kaitnieciskā programma jeb ļaunatūra kā pakalpojums (RaaS – Ransomware as a Service) ir pieejama bez maksas un izplatās internetā.

Ļaunatūra “Shark” ļauj iesācējiem hakeriem un kibernoziedzniekiem veidot individuālus izspiedējvīrusus, pat ja viņiem ir pavisam nelielas tehniskās zināšanas vai arī to vispār nav. Turklāt šī ļaunatūra apgalvo, ka tā izmanto ātrās šifrēšanas algoritmu, uztur dažādas valodas un ka to nevar atklāt ar antivīrusu programmām.

“Interesanti, ka šī izspiedējvīrusu veidošanas ļaunatūra ir izvietota publiski pieejamā serverī, kas ir diezgan neparasti kibernoziedzniekiem. Visbiežāk šādas programmas tiek izvietotas anonīmos tīklos, lai izvairītos no noziedznieku identificēšanas,” skaidro “eScan” antivīrusu programmas izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

Ar ļaunatūru “Shark” izveidotos izspiedējvīrusus var atpazīt ar to, ka tie izveido “Microsoft” reģistra ierakstu un nošifrē .pdf, .doc, .xls, .ppt un citus failus, pievienojot faila paplašinājumu .locked. Upuriem pieprasot samaksāt izpirkumu, izspiedējvīruss sniedz instrukciju 30 valodās, kā to var izdarīt. Tad pieprasa norādīt e-pasta adresi un tikai tad samaksāt izpirkumu uz atsūtīto adresi.

Kā skaidro “eScan” eksperti, šādu teju identisku programmu panākumi ir atkarīgi no izvēlētā to izplatīšanas veida – vieni kibernoziedznieki šādus izspiedējvīrusus izplata e-pasta vēstulēs, citi izvieto kaitnieciskās vietnēs, bet trešie – sociālajos tīklos. Tāpēc pastāv bažas, ka ar viegli izveidotiem izspiedējvīrusiem saskarsies liels daudzums datorlietotāju.

“Sastopoties ar jebkādu izspiedējvīrusu ieteicams nevis steigties maksāt izpirkumu, bet pameklēt speciāli izveidotus rīkus, kas palīdzēs atgūt šīs ļaunatūras nošifrētos failus,” iesaka “Baltimax” pārstāvis S.Romanovskis.

“eScan” drošības eksperti iesaka izmantot antivīrusu programmas, laikus atjaunināt ierīču operētājsistēmas un izmantojamās programmas, īpaši “Java” un “Adobe”. Ieteicams lejupielādēt un instalēt programmas tikai no oficiālajām ražotāju vai izplatītāju vietnēm. Tāpat ir ieteicams neatvērt nezināmus failus, kas saņemti e-pastā no neskaidriem sūtītājiem, bet svarīgo failu saglabāšanai veidot to rezerves kopijas. 

Brīvpieejas materiāls. Pārpublicēt atļauts tikai ievērojot ŠOS NOTEIKUMUS.