Dar neseniai atrastas failus šifruojantis virusas „CTB-Locker“ aktyviai atakuoja Lotynų Amerikos ir Rytų Europos regionus. Jis užkoduoja vartotojo failus panašiai kaip anksčiau ESET aptiktas kenkėjas „CryptoLocker“ ir prašo išpirkos bitkoino valiuta.
ESET komandos Lotynų Amerikoje atlikti tyrimai parodė, kad kenkėjiška programa randama pavadinimu „Win32/FileCoder.DA“, o pats virusas plinta elektroniniu paštu, laišką pavadinus žodžiu „fax“ (liet. faksas), kuriame yra užkrėstas prisegtukas. Paspaudus ir parsisiuntus tokį priedą, vartotojas įsidiegia „Win32/TrojanDownloader.Elenoocka.A“ – trojaną, kuris bando per internetą parsisiųsti į vartotojo įrenginį dar daugiau virusų. Sėkmingai patekus į vartotojo kompiuterį jis užšifruoja failus, užrakina ekraną ir rodo prašymą sumokėti išpirką.
Pasak mokslininkų, naujai rastas „CTB-Locker“ yra itin panašus į jau ištirtą „CryptoLocker“. „Jie abu veikia panašiu principu, šifruoja failus, skiriasi tik naudojamas užkodavimo algoritmas. Kaip ir „CryptoLocker“, sukčiai dažniausiai prašo sumokėti 8 bitkoinus, kurie rinkoje atitinka maždaug 1680 dolerių sumą“, – sako ESET tyrimų Lotynų Amerikoje vadovas Pablo Ramos.
Ekspertų analizė parodė, kad kibernetiniai sukčiai savo kampaniją dar tik pradeda. Negana to, panašių kenkėjiškų programų aptinkama nebe pirmą kartą.
„Be „CryptoLcoker“, praėjusių metų pradžioje ESET ekspertai ištyrė duomenis šifruojantį ir dideliu mastu veikiantį virusą „TorrentLocker“, kuris, teigiama, iki šiol apkrėtė mažiausiai 40 000 sistemų. Duomenis šifruojantys virusai jau aptinkami ir mobiliuosiuose įrenginiuose – lygiai prieš metus tokio pobūdžio kenkėjiška programa aptikta „Android“ įrenginiuose“, – sako T. Parnarauskas, ESET saugumo sprendimus atstovaujančios įmonės „NOD Baltic“ vadovas.
Saugumo tyrimų duomenimis, atakų skaičius kiekvienais metais auga apie 10 procentų, o didžioji dauguma jų susiję su prarastais duomenimis. Anksčiau ar vėliau atakos yra aptinkamos ir išmokstama nuo jų apsisaugoti, tačiau tai nesumažina pavojaus mąsto, tik pakeičia pobūdį ir leidžia programišiams ieškoti naujų aukų.
Pasak T. Parnarausko, itin veiksmingų būdų kaip patikimai iššifruoti ar susigrąžinti failus dar nėra žinoma, todėl didžiausias dėmesys turi būti sutelktas į vartotojų sąmojingumo ugdymą. „Sparčiai didėjant kenkėjiškų programų mastui ir itin dažnai keičiantis jų modifikacijoms, vartotojai visuomet turi išlikti budrūs ir iš anksto užkirsti kelią potencialioms grėsmėms“, – pataria T. Parnarauskas.
Geriausia prevencija nereikalauja daug pastangų. Svarbiausia sekti laiko patikrintą „mantrą“: daryti failų atsargines kopijas, nuolatos atnaujinti turimą programinę įrangą ir užtikrinti, kad visos programos veiktų pagal naujausias versijas bei apsaugoti savo įrenginį antivirusine programa. „Didžiausia „CTB-Locker“ įtaka gali būti toms įmonėms ar vartotojams, kurie nedaro atsarginių savo duomenų kopijų. Tyrimų ataskaitose mes matome, kad kai kurios įmonės moka tūkstančius dolerių tam, kad vėliau atkurtų savo duomenis“, – sako P. Ramos.
