Išpirkos reikalaujantys virusai užblokuoja visą kompiuterio sistemą ar užšifruoja failus, o už menamą atstatymą pareikalauja pervesti pinigų – dažniausiai kriptovaliutos forma. Virusas gali užšifruoti įvairių tipų failus – teksto, skaičiuoklių ir prezentacijų, įvairius vaizdo failų formatus. Į kompiuterį virusas įsisuka paspaudus nuorodą el. laiške, atidarius su juo atėjusį prisegtuką ar paspaudus nuorodą internete.
Komunikacijos srityje dirbantis Justas dalinasi istorija, kaip toks virusas įsimetė į jo kompiuterį.
„Kaip tik tuo metu vėl siautėjo elektroniniais laiškais plintantis „CTB Locker“ virusas. Su informacija apie jį nekart susidūriau lietuviškose ir užsienio naujienų svetainėse. Be to, nuolat patardavau garbaus amžiaus tėvui, kad nereikia spausti nuorodų, pranešančių apie brangaus telefono laimėjimą. Dėl to viruso ataka buvo išties netikėta ir labai skaudi“, – sako Justas.
Pasak jo, greičiausiai virusas pasislepė po vienu iš naudojamų programų pranešimu apie siūlomą atnaujinimą. „Tikrai įdėmiai žiūriu į panašias žinutes, bet tąkart, matyt, pritrūko sekundės dėmesio. Tiesą pasakius, net kai po to galvojau, kurios programos pranešimu apsimetė virusas, negalėjau prisiminti tiksliai. Juokingiausia, kad pasirodžius išpirkos reikalaujančiam pranešimui, aš jį išjungiau kaip kažkokią reklamą ir tučtuojau pamiršau“, - pasakojo Justas.
Viruso padaryta žala pasimatė bandant atidaryti su darbu susijusį dokumentą. „Staiga dalies failų pavadinimuose atsirado papildomos priesagos. Pabandžiau atidaryti kitus aplankus – ten – ta pati situacija. Galiausiai virusas pradėjo šifruoti failus tiesiog akyse, ir po geros valandos nebegalėjau nieko veikti su kompiuteriu. Kas atsitiko, iki galo supratau tik nunešęs kompiuterį specialistams. Tai sutrikdė darbus gerai savaitei, o skaudžiausi buvo asmeniniai nuotraukų, užrašų ir kūrybinių tekstų praradimai, nes nebuvau pasidaręs išsamios atsarginės kopijos“, – pasakojo Justas.
Specialistai pažymi, kad išpirkos reikalaujančio viruso kodas nėra itin sudėtingas, nes jo tikslas nėra pasislėpti giliai operacinėje sistemoje. Be to, jo efektyvumas finansine prasme yra itin aukštas. Dėl šių priežasčių ransomware virusus mėgsta kurti ir platinti tiek patyrę nusikaltėliai, tiek dar tik žengiantys į kibernetinių nusikaltimų pasaulį, o jų atakos gausėja kone geometrine progresija.
Tokie virusai pridaro daug žalos ne tiek privatiems vartotojams, kiek verslo ar valstybės organizacijoms. Kibernetinio saugumo įrankius kurianti bendrovė „Sophos“ 2020 m. pradžioje apklausė 5000 IT sistemų darbuotojų 26 šalyse. 51 proc. jų atsakė, kad per pastaruosius metus patyrė ransomware tipo atakas ir 73 proc. atvejų jos buvo sėkmingos. Itin neramina faktas, kad net ketvirtis paveiktų organizacijų savo duomenis sugebėjo atgauti tik sumokėdamos išpirką. Vidutinis vienos organizacijos nuostolis dėl tokios atakos siekė daugiau kaip 760 tūkstančių JAV dolerių.
IT ir kibersaugumo specialistai atkreipia dėmesį, kad išpirkos reikalaujančių virusų galima sėkmingai išvengti imantis kelių prevencinių priemonių. Žemiau dalinamės patarimais, kurie pravers naudojantiems kompiuterius asmeniniais ar darbo tikslais.
Niekada nespauskite ant neaiškių nuorodų. Tokių nuorodų gali būti el. laiškuose, gautuose iš nepažįstamų adresatų, o kartais – net ir iš pažįstamų žmonių. Be to, raginimai paspausti gali iššokti ir lankantis mažiau pažįstamose interneto svetainėse pop-up pranešimų pavidalu. Paspaudus tokią nuorodą, procesas gali tapti nebegrįžtamas.
Nebandykite atidaryti nepažįstamo formato prisegtukų, atėjusių kartu su el. laišku. Vėlgi, toks laiškas gali atkeliauti iš jums pažįstamo žmogaus. Jeigu nesate tikri dėl failo formato, susisiekite su siuntėju ir paklauskite, ar tikrai jis siuntė laišką su tokiu prisegtuku.
Viską siųskitės tik iš tų svetainių, kuriomis pasitikite. Ne tik išpirkos reikalaujantys, bet ir kito tipo virusai moka apsimesti įvairiomis programomis. Apie svetainių patikimumą galite spręsti ir pagal jų adresą. Jeigu vietoje įprastos adreso pradžios „https“ matote „http“, jau verta susirūpinti.
Naudodamiesi mobiliuoju telefonu, programėles siųskitės tik iš specializuotų parduotuvių, t.y. „Android“ naudotojams skirtos „Google Play“ ir „iPhone“ naudotojams skirtos „App Store“.
Neatskleiskite savo asmeninių duomenų. Tai gali būti panaudota planuojant ataką prieš jus, pavyzdžiui, pateikiant konkrečiai jums suformuotą žinutę, viliojančią paspausti nuorodą.
Nenaudokite USB raktų, jei nesate tikri, kokie failai laikomi viduje ir kas yra rakto savininkas. Jeigu nepamenate, kaip USB raktas atsirado pas jus, nebandykite patikrinti, kas jame yra. Yra buvę atvejų, kai USB raktus su viruso užkratu kibernetiniai nusikaltėliai tiesiog paliko viešose vietose, tikėdamiesi, kad kažkieno smalsumas bus didesnis už atsargumo jausmą.
Turėkite atsarginę duomenų kopiją. Tai yra vienas pagrindinių patarimų ne tik dėl virusų grėsmės, bet ir dėl fizinių prietaisų gedimų grėsmės. Atsarginę duomenų kopiją galima laikyti virtualioje erdvėje ar nešiojamame diske – šiais laikais galima pasirinkti iš tikrai įvairių ir patogių pasiūlymų. Ypač svarbiems duomenims sukurkite netgi ne vieną, o bent dvi atsargines kopijas.
Svarbiausia, būkite apsaugoję savo įrenginius antivirusinėmis programomis ir nuolat jas atnaujinkite.
Jeigu pamatote, kad kompiuterį ar išmanųjį įrenginį užpuolė išpirkos reikalaujantis virusas, pirmiausia atjunkite jį nuo interneto. Niekada nemokėkite reikalaujamos išpirkos, nes garantijų, kad įsilaužėliai atstatys jūsų duomenis, nėra. Pagaliau, net jeigu sumokėsite išpirką ir duomenys galbūt bus atstatyti, įsilaužėliai surinks kitą informaciją iš jūsų kompiuterio – galbūt net prisijungimo prie internetinės bankininkystės duomenis. Kreipkitės į IT specialistus konsultacijos – jie suras geriausią būdą atsikratyti virusu ir atstatyti jūsų duomenis.
Užsakymo nr.: PT_85169409
