"Failiem.lv" failu apmaiņas vietnē novērsta vīrusa "CTB Locker" izplatība
Datorvīruss "CTB Locker", kurš tika saglabāts arī failu apmaiņas vietnē "Failiem.lv", tika operatīvi dzēsts, un nekādi draudi vietnes lietotājiem nepastāv, kā arī ir novērsti atkārtoti mēģinājumi šodien izplatīt jaunu vīrusa paveidu, informēja "Failiem.lv" vadītājs Jānis Viklis.
"Mūsu sistēmai ir vairākas antivīrusu programmas, kas tiek izmantotas satura pārbaudē, taču šajā gadījumā vīrusa veidotāji bija un ir izveidojuši jaunu vīrusa paveidu, kas pagaidām vēl netika atpazīts lielākajā daļā pretvīrusu programmatūrās, tāpēc vīrusu izdodas ielādēt tiešsaistes failu glabāšanas vietnēs, gan arī izpildīt lietotāju datoros," skaidroja Viklis.
"Failiem.lv" pašlaik ir pilnībā bloķēta izpildāmo failu lejupielāde, un tiek strādāts pie tā, lai ievērojami pastiprinātu drošību, sarežģījot procesu saistībā ar izpildāmo failu izplatīšanu.
No "Failiem.lv" sistēmas vīruss tika izdzēsts pāris stundu laikā pēc to ielādes. Failu glabātuves vadītājs norādīja, ka tā nav tikai "Failiem.lv" problēma, jo šo vīrusu ļāva un pašlaik ļauj izplatīt arī citas populāras failu dalīšanās vietnes, piemēram, "Lejup", "Dropbox" un "Google Drive".
Viklis arī norādīja, ka neatkarīgi no antivīrusu programmām un ugunsmūriem katram lietotājam ir jābūt uzmanīgam un piesardzīgam, verot vaļā izpildāmus failus, lai neradītu risku datorā esošajai informācijai. Lietotājiem ir jāpievērš uzmanība failu tipiem, ko nosaka failu paplašinājums, un vajag pievērst uzmanību arī interneta pārlūka un operētājsistēmas paziņojumiem, kas papildus brīdina par izpildāmo failu bīstamību pie to izpildes.
Vispārīga informācija par bīstamo vīrusu un bojāto failu labošanas iespējām ir pieejama vietnē: " http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information ".
Pēc vīrusa aktivizēšanas ir svarīgi izslēgt datoru un, lai veiktu atjaunošanas darbības, vērsties pie datorspeciālistiem.
Lai nākotnē samazinātu vīrusa risku radītos zaudējumus, "Failiem.lv" iesaka veidot dokumentu un datu rezerves kopijas ar automatizētiem rīkiem, kas gadījumos, ja konkrēto datoru skārusi kāda no problēmām, ļauj atjaunot datus.
Jau ziņots, ka kopš 2014.gada nogales Latvijā izplatās bīstamais "CTB Locker" datorvīruss, kas pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.
Vīruss "CTB Locker" izplatās ar mēstuļu jeb spama palīdzību. Mēstules tēmas var būt dažādas, parasti tas ir paziņojums par faksa saņemšanu ar pielikumā pievienotu "zip" failu. Atverot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar "CTB Lokcer" vīrusu, kas šifrē visus datorā esošos failus.
Vīruss sašifrētos failus padara nelasāmus, un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.
Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot "Java", "Adobe Flash" spraudņu, kā arī interneta pārlūka ievainojamības.