Jaunākais izdevums

Latvijā izplatās bīstamais CTB Locker datorvīruss, kas pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

Vīruss CTB Locker izplatās ar mēstuļu jeb spama palīdzību. Mēstules tēmas var būt dažādas, parasti tas ir paziņojums par faksa saņemšanu ar pielikumā pievienotu zip failu. Atverot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus.

Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.

«Vīrusa izplatība var nodarīt kaitējumu gan valsts un pašvaldību iestādēm, gan uzņēmumiem, gan privātiem lietotājiem, jo izsūtīto mēstuļu apjoms ir milzīgs. Kā liecina nesenā Gmail pikšķerēšanas kampaņa, interneta lietotāji mēdz uzķerties uz šādām mēstulēm,» stāsta Gints Mālkalnietis, CERT.LV IT drošības speciālists.

CTB Locker vīruss Latvijā izplatās kopš 2014. gada nogales. Sākotnēji vīruss datoru inficēja, lietotājam apmeklējot dažādas interneta vietnes, ļaunatūrai atrodot Java, Adobe Flash spraudņu, kā arī interneta pārlūka ievainojamības.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.

E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.

Mēstules paraugs:

Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.

Komentāri

Pievienot komentāru
Tehnoloģijas

Policijā sākts kriminālprocess par izspiedējvīrusu CTB Locker

Dienas Bizness, 03.03.2015

Jaunākais izdevums

Dalies ar šo rakstu

Valsts policijā (VP) ir saņemti jau 12 iesniegumi no fiziskajām un juridiskajām personām par viņu datoru inficēšanu ar CTB Locker kaitīgo programmatūru, līdz ar to policija ir uzsākusi kriminālprocesu, informē VP pārstāvis Toms Sadovskis.

Latvijā pirmo reizi ļaunatūra CTB Locker tika konstatēta pagājušā gada decembrī, taču citviet pasaulē tās darbība manīta jau aptuveni pusgadu agrāk. Pārsvarā kaitīgā programmatūra tiek izplatīta ar e-pastiem, kuru pielikumā it kā esot informācija par neapmaksātu rēķinu, taču, atverot pielikumu, dators tiek inficēts ar ļaunatūru – dators tiek nobloķēts un par tā atbloķēšanu tiek pieprasītā atlīdzība piecu bitkoinu (viena bitkoina vērtība ir aptuveni 265 eiro) vai 1000 eiro apmērā.

Policija atgādina - lai pasargātu savu datorsistēmu no iespējamas inficēšanas, rūpīgi jāpārbauda saņemtā e-pasta sūtītājs, bet, ja sūtītājs nav zināms, tad visdrošāk šādus e-pastus ignorēt. Gadījumā, ja dators ir inficēts, nekādā gadījumā nemaksāt pieprasīto summu, bet gan sazināties ar datorspeciālistu. Tāpat policija atgādina, ka summas samaksāšana neatbrīvos datoru no ļaunatūras.

Komentāri

Pievienot komentāru
Internets

Finanšu ministrijas vārdā tiek sūtīti datorvīrusu saturoši ziņojumi

LETA, 11.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Finanšu ministrija brīdina par tās vārdā izsūtītiem viltus ziņojumiem, kas satur datorvīrusu, aģentūru LETA informēja ministrijā.

FM vārdā tiek izsūtīti viltus ziņojumi, aicinot to saņēmējus atvērt pielikumus par nodokļu nomaksu. Tas ir datorvīruss, kas izmanto viltotu ministrijas e-pasta adresi.

«Ja esat saņēmuši šādu e-pasta vēstuli, nekādā gadījumā neatveriet pielikumus un nekavējoties dzēsiet to,» brīdināja FM.

Šodien masveidā izsūtītais pielikums, vēstulēs ar virsrakstu «nokavētu nodokļu maksājumu: Nauda, kas paredzēta valsts budžetam, ir arī jūsu nauda!» satur «P2P» tipa datorvīrusu, kas veic inficētajos datoros esošo paroļu un citas piekļuves informācijas zādzību.

Par šo incidentu FM informējusi informācijas tehnoloģiju drošības incidentu novēršanas institūciju «Cert.lv».

Komentāri

Pievienot komentāru