Išpirka už asmeninių duomenų likimą
Kelis pastaruosius mėnesius viso pasaulio kompiuterių naudotojams tenka nemaloniai susidurti su naujais išpirkos reikalautojų klasės virusais (angl. ransomware). Jie niekuo dėtiems piliečiams ekrane pateikia ultimatumą: sumokėkite 300 JAV dolerių (arba eurų) arba visiems laikams prarasite asmeninius į kompiuterį įrašytus duomenis. O kad šie per ilgai nedelstų, po pirmojo įspėjimo ekrane pradeda suktis atgal laiką skaičiuojantis laikrodis. Apsispręsti ir sumokėti reikia per 72 arba 100 valandų.
Ir, nors iš pradžių atrodo, kad grasinimai yra tušti, per nurodytą laiką nesumokėjus reikalaujamos sumos rinkmenos, esančios kompiuterio duomenų kaupiklyje, gali būti kriptografiškai užrakinamos.
Šis nemalonus virusas vadinamas „CryptoLocker“. Patekęs į kompiuterį jis įsirašo į vartotojo katalogą „Documents and Settings“, diskiniame kaupiklyje randa įvairius kriterijus atitinkančias rinkmenas – nuotraukas, „Microsoft Word“, „Adobe Photoshop“ dokumentus – ir jas užšifruoja. Ir, nors iš pradžių atrodo, kad grasinimai yra tušti, per nurodytą laiką nesumokėjus reikalaujamos sumos rinkmenos, esančios kompiuterio duomenų kaupiklyje, gali būti kriptografiškai užrakinamos, o raktas, manoma, sunaikinamas. Taigi duomenys tampa nebenuskaitomi. Jeigu pinigai viruso kūrėjo sąskaitą pasiekia, programa pateikia iššifravimo raktą.
Kompiuterių saugumo bendrovė „SophosLabs“ savo tinklaraštyje „Naked Security“ įspėja, kad sunaikinus raktą duomenų atkurti iš esmės nebeįmanoma. Bendrovė tinklaraštyje skelbia iš viruso aukų gavusi daugybę užšifruotų dokumentų – matyt, žmonės tikisi, kad „Sophos“ kaip nors sugebės atkurti jų prarastą informaciją. Virusas į kompiuterius patenka per specialiai sukonstruotus elektroninio pašto laiškus, kurių išvaizda verčia manyti, jog siuntėjas yra kokia nors gerbiama organizacija – pavyzdžiui, greitųjų siuntų tarnybos „FedEx“ ar UPS.
Kol kas „CryptoLocker“ yra pats ekstremaliausias „ransomware“ tipo viruso pavyzdys ir jis tikrai gali negrįžtamai užkoduoti kompiuteryje esančius duomenis. Paprastai kiti išpirkos reikalaujantys virusai yra tik pagąsdinti skirta ir nieko bloga nedaranti priemonė arba jų poveikis grindžiamas kompiuterio užblokavimu. Tačiau tokią nemalonią situaciją kompiuterių ekspertai paprastai gali sutvarkyti.
Broliški virusai
Bendrovės „Microsoft“ tyrėjai skelbia aptikę du kompiuterinius virusus „Vobfus“ ir „Beebone“, kurie apgaudinėdami antivirusines programas vienas kitam padeda likti užkrėstame kompiuteryje. Vieną išvalius, kitas atsiunčia ir slapčia įdiegia naują „brolio“ versiją, kurios antivirusinės programos dar nesugeba aptikti. Šie virusai leidžia programišiams vogti duomenis iš kompiuterio ir įtraukti įrenginius į tinklus „botnet“, naudojamus kenkėjiškiems laiškams platinti ar „DDoS“ atakoms.
Tyrėjai nurodo, kad šiedu virusai kompiuteriuose dažnai aptinkami kartu. Dažniausiai pirmas į įrenginį patenka „Vobfus“ – jis slepiasi užkrėstuose tinklalapiuose, užkrečia kompiuterius per vidinį tinklą ar USB atmintinę. Patekęs į kompiuterį, šis virusas atsiunčia ir įdiegia „brolį“ „Beebone“. Tada jie pradeda veikti išvien ir reguliariai atsiunčia bei įdiegia naujas kito viruso versijas, kad jų neaptiktų antivirusinės programos. Jei vis dėlto antivirusinė programa kurį nors prigauna ir išvalo, kitas virusas pasirūpina, kad kompiuteryje būtų įdiegta nauja „brolio“ versija.
Virusas iš „Facebook“ draugo
Jei socialinio tinklo „Facebook“ draugas atsiuntė įtartiną vaizdo klipą, neskubėkite jo peržiūrėti, nors jis būtų ir nepaprastai įdomiai pateiktas. Tikėtina, kad tai – virusas, socialiniame tinkle pastaruoju metu plintantis maždaug 40 tūkst. atakų per valandą greičiu. Vartotojai gauna nuorodą į vaizdo klipą, kuriame, neva, pavaizduotas pats vartotojas ir jo draugai.
Jei socialinio tinklo „Facebook“ draugas atsiuntė įtartiną vaizdo klipą, neskubėkite jo peržiūrėti, nors jis būtų ir nepaprastai įdomiai pateiktas.
Paspaudus nuorodą, vartotojui siūloma įdiegti naršyklės priedą, kad įrašas galėtų būti rodomas korektiškai. Po šios procedūros programišiai gauna prieigą prie visų vartotojo slaptažodžių, prisijungimo duomenų ir kitos informacijos. Tada virusas, galėdamas aukos vardu prisijungti prie socialinio tinklo, plinta toliau: nuorodos siunčiamos draugams, pažįstamiems.
Saugumo ekspertų teigimu, nuo šio viruso nukentėjo apie 800 tūkst. naršyklės „Google Chrome“ vartotojų. Jis taip pat pritaikytas populiariai naršyklei „Mozilla Firefox“. Įdiegus priedą, blokuojama prieiga prie naršyklės nuostatų, taigi paprastai kenkėjiško priedo ištrinti nepavyks. Be to, blokuojami ir antivirusinių programų gamintojų puslapiai.
Apsimetėliai antivirusinių programų kūrėjai
Elektroniniu paštu masiškai plinta šlamštlaiškiai, pasirašyti garsiausių antivirusinių bendrovių vardu. Visi tokio tipo pranešimai buvo siunčiami su rinkmena, turinčia kenkėjišką programą ir skirta iš vartotojo pavogti konfidencialius duomenis bei finansinę informaciją. Šie laiškai sukurpti pagal vieną šabloną, skiriasi tik siuntėjų vardai ir pavadinimuose minimi antivirusiniai pasiūlymai, skelbia „Kaspersky Lab“.
Prisidengdami žinomų kūrėjų vardais apgavikai skelbia, kad laišką gavęs vartotojas privalo įdiegti svarbų antivirusinės programos naujinį, tariamai apsaugantį nuo naujojo internete populiarėjančio viruso. Jie siūlo vartotojui atverti prie laiško pridėtą „ZIP“ archyvą ir paleisti rinkmeną. Šis virusas skirtas svarbiems vartotojo duomenims vogti ir gali modifikuoti banko tinklalapių puslapių turinį, kad gautų identifikavimo informaciją (prisijungimo vardus, slaptažodžius, saugumo kodus) vėlesnei pinigų vagystei. Taip pat šis „Trojos“ virusas gali naudoti ekrano atvaizdą ir netgi vaizdo medžiagą, siekdamas perimti simbolių įvedimą iš klaviatūros ir vykdyti kitas kenkėjiškas komandas.
Pasak „Kaspersky Lab“, akivaizdu, kad nė viena antivirusinė bendrovė nesiųs savo gaminio arba antivirusinių bazių naujinių archyvuota rinkmena elektroniniu paštu. Tad tokie laiškai turi būti nedelsiant ištrinami.
Ką siūlo saugos ekspertai?
Norint apsisaugoti nuo virtualioje erdvėje platinamų virusų, saugumo specialistai rekomenduoja nuolat diegti programų naujinius, nustatant kaip įmanoma trumpesnį antivirusinės programos duomenų bazės atnaujinimo periodą.
Taip pat reikia vengti įtartinų nuorodų į interneto svetaines, kuriose gali slėptis virusai. Būtina išjungti automatinio laikmenų paleidimo (angl. autorun) funkciją kompiuteriuose, kurie naudoja programinę įrangą „Windows“.
Būtent per šią funkciją įdiegiami „brolių“ virusai. Ypatingai svarbu vengti atverti kiekvieną prie laiško pridėtą rinkmeną, jei jos nebuvo laukta ar siuntėjas nepažįstamas. Ir, žinoma, neprarasti budrumo socialiniuose tinkluose. Gavus žinutę iš draugo „Facebook“ reiktų išsiaiškinti, ar siuntėjas yra būtent tas asmuo ir ar jis tikrai siuntė gautą informaciją. Jei informacija atrodo įtartina, geriau jos iš viso neatidaryti.
