Plinta itin pavojingas „Locky“ virusas. Ar pasiruošei gynybai?

Kiekvienas dažnai sulaukiame elektroninių laiškų su prisegtais dokumentais. Dažnai ten būna kokios nors sąskaitos, o mes ilgai negalvoję tokį dokumentą pamėginame atverti, net jei siuntėjo nepažįstame – kas gi blogo gali būti „Microsoft Word“ formato faile? O faile gali būti virusas „Locky“, kuris jau užtikrins, kad kompiuteryje nebeliktų jokių kitų failų…  

Prarasti viską, ką turi kompiuteryje, gali būti ne mažiau baisu negu prarasti viską, ką turi seife.<br>123 rf nuotr.
Prarasti viską, ką turi kompiuteryje, gali būti ne mažiau baisu negu prarasti viską, ką turi seife.<br>123 rf nuotr.
„Locky“ virusą matome štai taip. Apačioje dešinėje – nusikaltėlių svetainės vaizdas. Kairėje vidury – elektroninio laiško pavyzdys.
„Locky“ virusą matome štai taip. Apačioje dešinėje – nusikaltėlių svetainės vaizdas. Kairėje vidury – elektroninio laiško pavyzdys.
Daugiau nuotraukų (2)

Lrytas.lt

2016-03-25 12:14, atnaujinta 2017-05-31 14:36

„Locky“ – tai dar vienas šiuo metu itin išpopuliarėjusios failus užrakinančių ir išpirkos prašančių virusų šeimos „cryptlocker ransomware“ atstovas. Atvėrus dokumentu apsimetusį virusą (dažniausiai jis gaunamas elektroniniu paštu kaip sąskaita), šis iškart kompiuteryje puola ieškoti jūsų asmeninės informacijos – įvairių garso, vaizdo failų, nuotraukų, archyvų, darbo dokumentų ir akimirksniu plinta į išorines laikmenas dalijimosi tinklais.  

Visi bent kiek naudingi failai pasiekiamose laikmenose užšifruojami, o savo kompiuterio ekrane pamatote gana primityvaus dizaino lentelę „Important information!!!“, kuri pakeičia buvusį darbalaukio foną.  

Užšifravęs kompiuterį „Locky“ kiekvienoje direktorijoje sukuria papildomą .txt failą, kuriame ir laikomi užrakinti failai. Ir sukurtuose teksto failuose, ir naujame darbalaukio fone perskaitysite tą pačią žinutę anglų kalba  

Čia viruso kūrėjai mandagiai, lyg tarpuvartėje peilį į gerklę įrėmę banditai, paaiškina – visi jūsų failai užšifruoti RSA-2048 ir AER-128 raktu, atrakinti juos galite tik gavę individualų kodą, kurį jums duosime tuo ir tuo adresu. Jei adreso nėra – vykdykite instrukcijos nuorodas. Įdiegę „Tor“ interneto naršyklę galiausiai pateksite į „Locky“ kūrėjų svetainę, kur jums maloniai bus pasiūlyta nusipirkti „Locky“ iššifravimo programą.  

Mandagu, šalta, nieko asmeniško ir jokių galimybių išsisukti. Nors pasaulyje yra patvirtintų atvejų, kai sumokėjus tokių virusų autoriams jie išties atrakindavo failus, tai jau loterija aklai vištai – mokėsite bitkoinais nežinia kur, nežinia kam.  

Sakoma, kad susidūrę su šiuo virusu už atrakinimo kodus prašomi 0,5 bitkoino.  

Tad normaliam žmogui ši lentelė ekrane reiškia viena – visi failai dingo negrįžtamai, metas formatuoti diskus, iš naujo diegti operacinę sistemą, gydyti nuo diskuose įsitvirtinusio viruso. Žodžiu – „paleisti“ kompiuterį nuo nulio. Kitai įmonei tai gali reikšti ir viso verslo pradžią nuo nulio.  

Antivirusinės programos kai kada gali šiek tiek pagelbėti, tačiau dažniausiai tokio tipo virusas, kai jį patys savo ranka paleidžiate, moka suteikti sau prioritetinių leidimų. Kartais galima išsigelbėti kompiuteriui nurodžius kurti sistemos kopijas – atkurti nuostatas iš to laiko, kai dar nebuvote užsikrėtę. Tačiau dažnai „Locky“ sugeba ištrinti ir tas kopijas.  

Tad patikimai apsiginti galima tik dviem būdais.  

Pirmas – gintis, kaip ir nuo telefoninių sukčių. Netikėti ir nemaigyti visko, ką gaunate nuo nežinia ko, neatidaryti jokių nelauktų ir nežinomų failų. Lietuviams viena laimė ir tai, kad dažniausiai tokie virusai save pristato angliškai, tad jį lengviau atskirti nuo įprastų laiškų. Tiesa, jau yra pranešimų, kad naujausia „Locky“ versija prisitaiko prie vietinės kalbos.  

Antras – sukurti ir nuolat atnaujinti visų savo failų atsargines kopijas kokioje nors atskiroje laikmenoje.  

„Saugiai atstatyti duomenis galite tik vienu atveju – jeigu turite atsargines jums svarbių failų kopijas, kurios gali būti išsaugotos išoriniame diske ar „debesyje“, – rašoma apie virusą įspėjusios bendrovės btt.lt svetainėje.  

Pasigavus „Locky“ tipo virusą vienintelis realus būdas atkurti jo užrakintus failus – turėti juos neužkrėstame išoriniame diske arba „debesies“ laikmenoje. Ir „debesyje“ tikrai saugiau – išorinį diską galima netyčia užkrėsti, jis gali tiesiog „numirti“ ir t.t.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.