CERT-LT įspėja apie plintantį virusą, kuris užšifruoja kompiuterio failus

Publikuota: 2015 m. sausio 21 d. trečiadienis

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus apie naują plintantį kenkimo programinį kodą „CTB Locker“ (angl. ransomware), kuris užšifruoja pažeistame kompiuteryje esančius failus. Virusas plinta elektroniniu paštu.

Šiuo metu CERT-LT tiria kenkimo programinio kodo „CTB Locker“ veikimo atvejus Lietuvoje. Incidentų, kurių metu šis kodas pažeidė kompiuterius, skaičius auga. Pažeisti ne tik eilinių vartotojų kompiuteriai, jau nukentėjo kai kurios įstaigos ir organizacijos. CERT-LT įspėja, kad kenkimo kodas gali užšifruoti ir organizacijų serveriuose esančius failus.

Kenkimo kodo požymiai:

- Priklauso išpirkos reikalaujančių virusų šeimai (angl. ransomware).

- Visuose prieinamuose diskuose (standžiuosiuose diskuose, atmintukuose ir tinkliniuose diskuose) pagal tam tikrus plėtinius ieško failų ir vėliau juos užšifruoja.

- Rodo pranešimą anglų kalba, kad failai yra užšifruoti ir kokie turėtų būti tolesni kompiuterio naudotojo veiksmai dėl išpirkos.

- Vienas iš kompiuterio naudotojui nurodomų veiksmų – naudoti „Tor“ naršyklę, su kuria galima jungtis prie sunkiai susekamų tinklalapių sistemos.

- Virusą valdantis serveris (angl. Command-and-Control, C&C) taip pat yra „Tor“ tinkle, o tai ženkliai apsunkina kovą su šios veiklos organizatoriais.

- Išpirką už iššifravimą tenka mokėti bitkoinais (žinomiausia kriptovaliuta).

- Sumokėjus išpirką, failų iššifravimas anaiptol nėra garantuojamas (t. y. naudotojas gali būti apgautas, todėl CERT-LT rekomenduoja nemokėti jokių išpirkų).

CERT-LT atkreipia naudotojų dėmesį, kad kol kas nėra žinoma būdo, kaip patikimai iššifruoti failus. Informacija bus atnaujinta, kai iššifravimo algoritmai bus parengti.

CERT-LT rekomenduoja:

- neatidarinėti įtartinų failų, nuorodų, gautų el. paštu;

- kilus abejonei, patikrinti failą interneto svetainėje www.virustotal.com arba https://www.cert.lt/antivirus/ (atkreipiame dėmesį, kad neretai antivirusinės programos atpažįstą kenkimo kodą praėjus tik kelioms dienoms);

- nuolat daryti atsargines kopijas;

- jei yra galimybė, nedirbti kompiuteriu administratoriaus teisėmis (ypač nenaršyti internete).

Jei kompiuteris buvo užkrėstas „CTB Locker“, reikia:

- žemiau nurodytose nuorodose esančioje instrukcijoje „Windows“ „Local Security Policy“ konsolėje uždrausti „CTB Locker“ vykdomojo (*.exe) failo paleidimą;

- pašalinti surastas „CTB Locker“ vykdomojo failo kopijas;

- jei buvo naudojamos tokios „Windows“ OS funkcijos kaip „Shadow Copy“ arba „Previous Version“, pabandyti atkurti užšifruotus failus iš kompiuteryje esančių atsarginių kopijų;

- jei nėra failų atsarginių kopijų (kompiuteryje ar išorinėje laikmenoje), išsaugoti svarbius viruso užšifruotus failus (jei bus rastas iššifravimo būdas, tikėtina, failus pavyks iššifruoti);

- atlikus šiuos veiksmus, iš naujo įdiegti užkrėsto kompiuterio OS ir įdiegti OS atnaujinimus.

CERT-LT informavo ir pateikė šios  kenkimo programinės įrangos pavyzdį visiems antivirusinių programų gamintojams, kad antivirusinės programos būtų atnaujintos ir ateityje šį virusą galėtų aptikti prieš jam apkrečiant kompiuterius.

Naudingos nuorodos:

 http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information;

 http://www.2-viruses.com/cbt-locker-ransomware-or-how-to-decrypt-encrypted-files;

 https://curah.microsoft.com/293812/decrypt-your-files-damaged-by-ctb-locker-virus.

Šaltinis: rrt.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »