Sargājiet savu datoru! Uzdarbojas vīruss, kas vēlas izkrāpt jūsu bankas datus
Pēdējās nedēļās izplatās e-pasta vēstules, kas satur ar bīstamu datorvīrusu inficētu pielikumu un rada bankas datu izkrāpšanas un naudas līdzekļu nozagšanas risku. Tāpēc datoru lietotājiem ieteicams neatvērt aizdomīgus e-pastus, kā arī pārliecināties, vai dators ir aprīkots ar antivīrusu programmu.
Šādus un līdzīgus brīdinājumus jau pāris nedēļas jālasa internetbankas lietotājiem pirms viņi atver savu virtuālo kontu. Tāpat šādas vēstules uzmanīties un neatvērt aizdomīgu e-vēstuļu pielikumus darba devēji izsūta arī darba devēji saviem darbiniekiem.
Tomēr datoru var nobloķēt arī vīruss pat ja jūs tajā brīdī nedarbojaties ar e-pastu. „Mājās strādāju ar datoru – vēru vienu pārlūkprogrammas logu vaļā aiz otra, līdz pēkšņi izkrita logs ar uzrakstu, ka Valsts policija manu datoru ir indentificējusi kā rīku, uz kura skatīta bērnu pornogrāfija. Tas esot kriminālpārkāpums un tāpēc man steidzīgi jāsamaksā sods. Protams, šo logu vairs nevarēju aizvērt un es sapratu, ka tas ir vīruss. Uzreiz izslēdzu datoru, pēc kāda laika to atkal ieslēdzu un konstatēju, ka bīstamais uzraksts pazudis. Izsaucu ciemos pie sava datora draugu – datorspeciālistu, kurš pārliecinājās, ka mans dators ir tīrs. Beidzās viss laimīgi, bet sākumā gan bija neliels uztraukums, ka kāds ir ielīdis manā internetbankā vai e-pastā,” Kasjauns.lv pastāstīja Ilmārs, kuram nesen nācās sastapties ar šādu datorvīrusu.
Jāteic, ka hakeri izmanto ne tikai datorvīrusu, kas brīdina par nelikumīgu pornogrāfijas skatīšanos, bet arī aicina nomaksāt nodokļus parādus un tamlīdzīgi.
Pēdējo nedēļu laikā ir novēroti vairāki mēģinājumi inficēt datorus ar vīrusiem datu izkrāpšanai. Viltus e-pasta vēstules tiek izplatītas it kā VID, „Lattelecom” un citu organizāciju vārdā, vai arī vēstules saturā ir minēta saistība ar nodokļu dienestiem.
Īpaša uzmanība jāpievērš e-pasta pielikumiem, kā arī jāizvērtē adresāti. Ja pielikumā ir „…doc.zip” fails, aicinām nekādā gadījumā neatvērt pielikumu, brīdina datordrošības speciālisti. Šajā gadījumā ieteicams e-pasta vēstuli ignorēt, izdzēst vai arī pirms pielikuma atvēršanas sazināties ar adresātu un pārliecināties par sūtījuma īstenumu.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas „Cert.lv” brīdina:
„Datoru lietotājiem ieteicams rūpīgi izvērtēt nepazīstamu adresātu vai aizdomīgus e-pastus, kā arī pārliecināties, ka dators ir aprīkots ar kādu no jaunākajām antivīrusu programmu versijām. Savukārt uzņēmumos ir svarīgi pareizi konfigurēt lietotāju darba stacijas.
Internetbanku lietotājus apdraudoši vīrusi, to paveidi un dažādas versijas Latvijā tiek izplatītas kopš 2013.gada oktobra sākuma. Jaunākā vīrusa versija, kurā inficētās vēstules tekstā izmantota VID tematika, tika izplatīta 11., 20, 27. un 28. februārī. Pēc izlaišanas vīruss turpina izplatīties vairākas dienas.
Lai pasargātu uzņēmumu datoru lietotājus no šā un līdzīgiem vīrusiem, jāveic pareiza darba staciju konfigurēšana, ierobežojot lietotāju tiesības saņemt, lejupielādēt un atvērt izpildāmus failus.
Atkarībā no iestatījumiem antivīrusa programmatūra var aprobežoties ar brīdinājumu par iespējami inficētu failu, ko lietotājs var nepamanīt. Tāpēc ir būtiska pareiza lietotāju darba staciju konfigurēšana uzņēmumos.
Savukārt mājas lietotājiem, lai pasargātu datoru no inficēšanas, īpaša uzmanība jāpievērš e-pasta vēstulēm ar pielikumiem, kā arī jāizvērtē adresāti. Pirms pielikuma atvēršanas vēlams sazināties ar sūtītāju.”
Inficēto vēstuļu apraksts
E-pasta vēstules ir līdzīgas pērn decembrī izplatītajām inficētajām viltus vēstulēm. Vēstuļu saturs maldinoši liek domāt, ka tām ir kāda saistība ar Valsts ieņēmumu dienestu. Inficētās vēstules nosaukuma (subject) varianti ir šādi: „nodoklu dienestam”, „Sudziba nodoklu dienestam”, „Re:Sudziba nodoklu dienestam”.
Savukārt pati vēstule satur kādu no frāzēm: „Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu jums kopiju, skatit pielikuma. Ref id:xz27dns94m”, „Labdien! Uzrakstiju sudzibu par Jums un Jusu gramatvedi nodoklu dienestam, nosutu Jums kopiju Ref id:k65zl3ko90”, „Labdien! Uzrakstijam sudzibu uz jums par nodoklu nesamaksasanu, pielikuma sudzibas kopija Ref id:cnl65p8p8p”, „Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu Jums kopiju, skatit pielikuma”.
Vēstulei pievienots pielikums ar inficētu failu, kam izmantots paplašinājums .zip, kuru atarhivējot iegūstams .SCR tipa izpildāmais fails ar nosaukumu „nodokludienestam.scr” vai „sudziba.scr”. Pielikumos esošais fails satur datorvīrusu, kurš domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.
Inficēšanās riskam pakļauti datori, kuri izmanto „Windows” operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē „mēmo” taustiņu (tildes vai apostrofa) darbību.
Lai pasargātu datoru no inficēšanās, „Cert.lv” aicina ignorēt e-pastus, kas satur šādu vai līdzīgu tekstu. Ja fails tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas. Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas inficētajā datorā.
