Ieškoti tarp:
Įmonių
Straipsnių
Pasiūlymų
Skelbimų
Video
Katalogo kategorijų

Virusai reketuoja kompiuterių savininkus

Pa­sau­ly­je siau­čia ke­lių at­mai­nų kom­piu­te­rių vi­ru­sai, ku­rių veik­la su­ke­lia ypač di­de­lių nuo­sto­lių kom­piu­te­rių sa­vi­nin­kams
Nuotraukos

Pa­sau­ly­je siau­čia ke­lių at­mai­nų kom­piu­te­rių vi­ru­sai, ku­rių veik­la su­ke­lia ypač di­de­lių nuo­sto­lių kom­piu­te­rių sa­vi­nin­kams. To­kios vi­ru­si­nės prog­ra­mos sa­va­va­liš­kai trik­do prog­ra­mų dar­bą ir kei­čia kom­piu­te­ry­je esan­čią in­for­ma­ci­ją – įra­šo nau­ją, iš­tri­na esa­mą, mo­di­fi­kuo­ja var­to­to­jo prog­ra­mas.

Ke­lis pa­sta­ruo­sius mė­ne­sius vi­so pa­sau­lio kom­piu­te­rių nau­do­to­jai su­si­du­ria su nau­jais iš­pir­kos rei­ka­lau­to­jų kla­sės vi­ru­sais (angl. ran­som­wa­re). Jie nie­kuo dė­tiems pi­lie­čiams ekra­ne pa­tei­kia ul­ti­ma­tu­mą: su­mo­kė­ki­te 300 JAV do­le­rių (ar­ba eu­rų) ar­ba vi­siems lai­kams pra­ra­si­te as­me­ni­nius į kom­piu­te­rį įra­šy­tus duo­me­nis. O kad šie per il­gai ne­dels­tų, po pir­mo­jo įspė­ji­mo ekra­ne pra­de­da su­ktis at­gal lai­ką skai­čiuo­jan­tis lai­kro­dis. Ap­sisp­ręs­ti ir su­mo­kė­ti rei­kia per 72 ar­ba 100 va­lan­dų.

Iš­pir­ka už duo­me­nų iš­sau­go­ji­mą

„Swed­bank“ ri­zi­kos kon­tro­lės eks­per­to Min­dau­gas Mont­vi­la aiš­ki­na, kad šis vi­ru­sas va­di­na­mas „Cryp­to­Loc­ker“. Pa­te­kęs į kom­piu­te­rį jis įsi­ra­šo į var­to­to­jo ka­ta­lo­gą „Do­cu­ments and Set­tings“, dis­ki­nia­me kau­pik­ly­je ran­da įvai­rius kri­te­ri­jus ati­tin­kan­čias rink­me­nas – nuo­trau­kas, „Mic­ro­soft Word“, „A­do­be Pho­tos­hop“ do­ku­men­tus – ir jas už­šif­ruo­ja. Ir nors iš pra­džių at­ro­do, kad gra­si­ni­mai yra tuš­ti, per nu­ro­dy­tą lai­ką ne­su­mo­kė­jus rei­ka­lau­ja­mos su­mos rink­me­nos, esan­čios kom­piu­te­rio duo­me­nų kau­pik­ly­je, ga­li bū­ti krip­tog­ra­fiš­kai už­ra­ki­na­mos, o rak­tas, ma­no­ma, su­nai­ki­na­mas. Duo­me­nys tam­pa ne­be­nus­kai­to­mi. Jei­gu pi­ni­gai vi­ru­so kū­rė­jo sąs­kai­tą pa­sie­kia, prog­ra­ma pa­tei­kia iš­šif­ra­vi­mo rak­tą.

Kom­piu­te­rių sau­gu­mo bend­ro­vė „Sop­hos­Labs“ sa­vo tink­la­raš­ty­je „Na­ked Se­cu­ri­ty“ įspė­ja, kad su­nai­ki­nus rak­tą, duo­me­nų at­kur­ti iš es­mės ne­beį­ma­no­ma. Bend­ro­vė tink­la­raš­ty­je skel­bia iš vi­ru­so au­kų ga­vu­si dau­gy­bę už­šif­ruo­tų do­ku­men­tų – ma­tyt, žmo­nės ti­ki­si, kad „Sop­hos“ kaip nors su­ge­bės at­kur­ti jų pra­ras­tą in­for­ma­ci­ją.

Vi­ru­sas į kom­piu­te­rius pa­ten­ka per spe­cia­liai su­kons­truo­tus elek­tro­ni­nio pa­što laiš­kus, ku­rių iš­vaiz­da ver­čia ma­ny­ti, jog siun­tė­jas yra ko­kia nors ger­bia­ma or­ga­ni­za­ci­ja – pa­vyz­džiui, grei­tų­jų siun­tų tar­ny­bos „Fe­dEx“ ar UPS. Kol kas „Cryp­to­Loc­ker“ yra pats eks­tre­ma­liau­sias „ran­som­wa­re“ ti­po vi­ru­so pa­vyz­dys ir jis ti­krai ga­li ne­grįž­ta­mai už­ko­duo­ti kom­piu­te­ry­je esan­čius duo­me­nis. Pa­pras­tai ki­ti iš­pir­kos rei­ka­lau­jan­tys vi­ru­sai yra tik pa­gąs­din­ti skir­ta ir nie­ko blo­ga ne­da­ran­ti prie­mo­nė ar­ba jų po­vei­kis grin­džia­mas kom­piu­te­rio užb­lo­ka­vi­mu. Ta­čiau to­kią ne­ma­lo­nią si­tua­ci­ją kom­piu­te­rių eks­per­tai pa­pras­tai ga­li su­tvar­ky­ti.

Gi­mi­nin­gi vi­ru­sai pa­de­da vog­ti duo­me­nis

Bend­ro­vės „Mic­ro­soft“ ty­rė­jai skel­bia ap­ti­kę du kom­piu­te­ri­nius vi­ru­sus „Vob­fus“ ir „Bee­bo­ne“, ku­rie ap­gau­di­nė­da­mi an­ti­vi­ru­si­nes prog­ra­mas vie­nas ki­tam pa­de­da lik­ti už­krės­ta­me kom­piu­te­ry­je. Vie­ną iš­va­lius, ki­tas at­siun­čia ir slap­čia įdie­gia nau­ją „bro­lio“ ver­si­ją, ku­rios an­ti­vi­ru­si­nės prog­ra­mos dar ne­su­ge­ba ap­tik­ti. Šie vi­ru­sai lei­džia prog­ra­mi­šiams vog­ti duo­me­nis iš kom­piu­te­rio ir įtrauk­ti įren­gi­nius į tink­lus „bot­net“, nau­do­ja­mus ken­kė­jiš­kiems laiš­kams pla­tin­ti ar „DDoS“ at­akoms.

Ty­rė­jai nu­ro­do, kad šie du vi­ru­sai kom­piu­te­riuo­se daž­nai ap­tin­ka­mi kar­tu. Daž­niau­siai pir­mas į įren­gi­nį pa­ten­ka „Vob­fus“ – jis sle­pia­si už­krės­tuo­se tink­la­la­piuo­se, už­kre­čia kom­piu­te­rius per vi­di­nį tink­lą ar USB at­min­ti­nę. Pa­te­kęs į kom­piu­te­rį, šis vi­ru­sas at­siun­čia ir įdie­gia „bro­lį“ „Bee­bo­ne“. Ta­da jie pra­de­da veik­ti iš­vien ir re­gu­lia­riai at­siun­čia bei įdie­gia nau­jas ki­to vi­ru­so ver­si­jas, kad jų ne­ap­tik­tų an­ti­vi­ru­si­nės prog­ra­mos. Jei vis dėl­to an­ti­vi­ru­si­nė prog­ra­ma ku­rį nors pri­gau­na ir iš­va­lo, ki­tas vi­ru­sas pa­si­rū­pi­na, kad kom­piu­te­ry­je bū­tų įdieg­ta nau­ja „bro­lio“ ver­si­ja.

Vi­ru­sas iš „Fa­ce­book“ draugo

„Jei so­cia­li­nio tink­lo „Fa­ce­book“ drau­gas at­siun­tė įtar­ti­ną vaiz­do kli­pą, ne­sku­bė­ki­te jo per­žiū­rė­ti, nors jis bū­tų ir ne­pap­ras­tai įdo­miai pa­teik­tas. Ti­kė­ti­na, kad tai – vi­ru­sas, so­cia­li­nia­me tink­le pa­sta­ruo­ju me­tu plin­tan­tis maž­daug 40 tūkst. at­akų per va­lan­dą grei­čiu. Var­to­to­jai gau­na nuo­ro­dą į vaiz­do kli­pą, ku­ria­me, ne­va, pa­vaiz­duo­tas pats var­to­to­jas ir jo drau­gai. Pa­spau­dus nuo­ro­dą, var­to­to­jui siū­lo­ma įdieg­ti nar­šyk­lės prie­dą, kad įra­šas ga­lė­tų bū­ti ro­do­mas ko­rek­tiš­kai. Po šios pro­ce­dū­ros prog­ra­mi­šiai gau­na prie­igą prie vi­sų var­to­to­jo slap­ta­žo­džių, pri­si­jun­gi­mo duo­me­nų ir ki­tos in­for­ma­ci­jos. Ta­da vi­ru­sas, ga­lė­da­mas au­kos var­du pri­si­jung­ti prie so­cia­li­nio tink­lo, plin­ta to­liau: nuo­ro­dos siun­čia­mos drau­gams, pa­žįs­ta­miems“, - tei­gė M.Mont­vi­la.

Sau­gu­mo eks­per­tų tei­gi­mu, nuo šio vi­ru­so nu­ken­tė­jo apie 800 tūkst. nar­šyk­lės „Goog­le Chro­me“ var­to­to­jų. Jis taip pat pri­tai­ky­tas po­pu­lia­riai nar­šyk­lei „Mo­zil­la Fi­re­fox“. Įdie­gus prie­dą, blo­kuo­ja­ma prie­iga prie nar­šyk­lės nuo­sta­tų, tai­gi pa­pras­tai ken­kė­jiš­ko prie­do iš­trin­ti ne­pa­vyks. Be to, blo­kuo­ja­mi ir an­ti­vi­ru­si­nių prog­ra­mų ga­min­to­jų pus­la­piai.

Ap­si­me­tė­liai an­ti­vi­ru­si­nių prog­ra­mų kūrėjai

Pa­sak M.Mont­vi­los, elek­tro­ni­niu pa­štu ma­siš­kai plin­ta šlamšt­laiš­kiai, pa­si­ra­šy­ti gar­siau­sių an­ti­vi­ru­si­nių bend­ro­vių var­du. Vi­si to­kio ti­po pra­ne­ši­mai bu­vo siun­čia­mi su rink­me­na, tu­rin­čia ken­kė­jiš­ką prog­ra­mą ir skir­ta iš var­to­to­jo pa­vog­ti kon­fi­den­cia­lius duo­me­nis bei fi­nan­si­nę in­for­ma­ci­ją. Šie laiš­kai su­kurp­ti pa­gal vie­ną šab­lo­ną, ski­ria­si tik siun­tė­jų var­dai ir pa­va­di­ni­muo­se mi­ni­mi an­ti­vi­ru­si­niai pa­siū­ly­mai, skel­bia „Kas­pers­ky Lab“.

„Pri­si­deng­da­mi ži­no­mų kū­rė­jų var­dais ap­ga­vi­kai skel­bia, kad laiš­ką ga­vęs var­to­to­jas pri­va­lo įdieg­ti svar­bų an­ti­vi­ru­si­nės prog­ra­mos nau­ji­nį, ta­ria­mai ap­sau­gan­tį nuo nau­jo­jo in­ter­ne­te po­pu­lia­rė­jan­čio vi­ru­so. Jie siū­lo var­to­to­jui at­ver­ti prie laiš­ko pri­dė­tą „ZIP“ ar­chy­vą ir pa­leis­ti rink­me­ną. Šis vi­ru­sas skir­tas svar­biems var­to­to­jo duo­me­nims vog­ti ir ga­li mo­di­fi­kuo­ti ban­ko tink­la­la­pių pus­la­pių tu­ri­nį, kad gau­tų iden­ti­fi­ka­vi­mo in­for­ma­ci­ją (pri­si­jun­gi­mo var­dus, slap­ta­žo­džius, sau­gu­mo ko­dus) vė­les­nei pi­ni­gų va­gys­tei. Taip pat šis „Tro­jos“ vi­ru­sas ga­li nau­do­ti ekra­no at­vaiz­dą ir ne­tgi vaiz­do me­džia­gą, siek­da­mas pe­rim­ti sim­bo­lių įve­di­mą iš kla­via­tū­ros ir vyk­dy­ti ki­tas ken­kė­jiš­kas ko­man­das“, - dės­to M.Mont­vi­la.

Pa­sak „Kas­pers­ky Lab“, nė vie­na an­ti­vi­ru­si­nė bend­ro­vė ne­siųs sa­vo ga­mi­nio ar­ba an­ti­vi­ru­si­nių ba­zių nau­ji­nių ar­chy­vuo­ta rink­me­na elek­tro­ni­niu pa­štu. Tad to­kie laiš­kai tu­ri bū­ti ne­del­siant iš­tri­na­mi.

Ką siū­lo sau­gos eks­per­tai?

No­rint ap­si­sau­go­ti nuo vir­tua­lio­je erd­vė­je pla­ti­na­mų vi­ru­sų, sau­gu­mo spe­cia­lis­tai re­ko­men­duo­ja nuo­lat dieg­ti prog­ra­mų nau­ji­nius, nu­sta­tant kaip įma­no­ma trum­pes­nį an­ti­vi­ru­si­nės prog­ra­mos duo­me­nų ba­zės at­nau­ji­ni­mo pe­rio­dą. Taip pat rei­kia veng­ti įtar­ti­nų nuo­ro­dų į in­ter­ne­to sve­tai­nes, ku­rio­se ga­li slėp­tis vi­ru­sai.

Bū­ti­na iš­jung­ti au­to­ma­ti­nio laik­me­nų pa­lei­di­mo (angl. au­to­run) funk­ci­ją kom­piu­te­riuo­se, ku­rie nau­do­ja prog­ra­mi­nę įran­gą „Win­dows“. Bū­tent per šią funk­ci­ją įdie­gia­mi „bro­lių“ vi­ru­sai. Ypa­tin­gai svar­bu veng­ti at­ver­ti kiek­vie­ną prie laiš­ko pri­dė­tą rink­me­ną, jei jos ne­bu­vo lauk­ta ar siun­tė­jas ne­pa­žįs­ta­mas. Ir, ži­no­ma, ne­pra­ras­ti bud­ru­mo so­cia­li­niuo­se tink­luo­se. Ga­vus ži­nu­tę iš drau­go „Fa­ce­book“ reik­tų iš­siaiš­kin­ti, ar siun­tė­jas yra bū­tent tas as­muo ir ar jis ti­krai siun­tė gau­tą in­for­ma­ci­ją. Jei in­for­ma­ci­ja at­ro­do įtar­ti­na, ge­riau jos iš vi­so ne­ati­da­ry­ti.