Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Lenkijos internautai kenčia nuo naujos šifravimo viruso atakos - Sprendimai verslui

Lenkijos internautai kenčia nuo naujos šifravimo viruso atakos
Sigita
  • Paskelbta 2018-07-10
  • http://www.sprendimaiverslui.lt

Lietuvos vartotojai raginami patikrinti savo kompiuterius, ar juose nėra failų su plėtiniu „.nozelesn“. Nuo liepos 1 d. Lenkijoje per el. paštu siunčiamas fiktyvias DHL sąskaitas faktūras aktyviai plinta šifravimo virusas „Nozelesn“.

Atidarius fiktyvią DHL sąskaitą faktūrą yra aktyvuojamas „Nozelesn“ virusas, kuris kaipmat užšifruoja visus kompiuteryje esančius dokumentus, nuotraukas bei vaizdo failus. Visi užšifruoti failai atpažįstami pagal viruso pridedamą plėtinį „.nozelesn“. Baigęs darbą, šifravimo virusas kompiuterio darbalaukyje sukuria failą pavadinimu „HOW_FIX_NOZELESN_FILES.htm“, kuriame pateikia išsamią instrukciją, kaip atgauti užšifruotus failus.

Instrukcijoje nurodoma, kad pirmiausiai vartotojas turi prisijungti prie „Tor“ tinkle, vadinamajame „tamsiajame internete“, sukurto apmokėjimo serverio, jame suvesti unikalų kodą ir už dešifravimo raktą sumokėti 0,1 bitkoino kriptovaliuta (šiuo metu tai yra apie 560 EUR).

Nors ir nusikaltėliai teigia, kad sumokėjus išpirką per 10 dienų atsiųs iššifravimo raktą, nėra jokios garantijos, kad vartotojai gaus dešifravimo raktą. Pasak saugumo ekspertų, vartotojai mokėdami išpirkas remia tokių nusikaltėlių veiklą, kurie dalį lėšų investuoja į dar tobulesnių kenkėjiškų įrankių vystymą.

„Tikslių duomenų, kiek vartotojų tapo aukomis ir kiek jų jau sumokėjo išpirką, nėra, tačiau remiantis ESET Threat Intelligence įrankiu matyti, kad Lenkijoje per pirmąją liepos savaitę el. paštu plintančių virusų srautas padidėjo net 30 proc. Lietuvoje šis padidėjimas yra labai nežymus“, – teigia „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.

Siekiant apsisaugoti nuo šifravimo virusų, būtina turėti pažangią antivirusinę apsaugą, laiku atnaujinti operacinę sistemą ir naudojamas programas, neatidarinėti įtartinų laiškų iš nežinomų siuntėjų bei nuolat rankiniu būdu arba automatizuotai programinėmis priemonėmis daryti atsargines failų kopijas.

Vartotojams, susidūrusiems su failus šifruojančiais virusais, patariama nemokėti išpirkos ir ieškoti dešifravimo įrankių – šių kartais gali tekti ir palaukti. Pasak ESET, saugumo srityje dirbantys ekspertai nuolat ieško klaidų programišių sukurtų virusų šifravimo vykdymo ar komandos paleidimo procesuose, kad galėtų kuo skubiau pateikti dešifravimo įrankius vartotojams.

Rašyti komentarą