Naujausios
Kompiuterius atakuoja virusai reketininkai
Šiaulių miesto savivaldybės kompiuteriai nuo savaitės pradžios yra atakuojami viruso „CTB Locker“, kuris užblokuoja kompiuteryje esančius failus. Yra ir nukentėjusių įmonių, įstaigų. Lietuvoje šio elektroniniu paštu plintančio viruso pažeisti šimtai kompiuterių.
Rūta JANKUVIENĖ
ruta@skrastas.lt
Užkrėtė kompiuterius
Savivaldybės Informatikos skyriaus vedėjas Saulius Kondrotas „Šiaulių kraštui“ sakė, jog viruso atakos patiriamos nuo pirmadienio vakaro.
Pirmąją atakos dieną virusu „CTB Locker“ buvo užkrėsta 70 Savivaldybės kompiuterių.
Iš jų keturi pažeisti, kai specialistai atsidarė elektroniniu paštu atsiųstus neaiškius laiškus su prikabintais viruso paleidimo failais.
„Tie laiškai eina ir lietuvišku, ir arabišku tekstu su įvairiais siūlymais, – sakė specialistas. – Naujam virusui antivirusinė programa atsiranda tik po kelių valandų, mes ją atnaujinome ir paleidome po 2–3 valandų nuo atakos pradžios. Dabar skenuojame visus kompiuterius po 6-7 kartus per dieną. Vien šiandien sugaudėme dar dvidešimt atakų.“
Pažeistuose Savivaldybės kompiuteriuose dalis informacijos prarasta.
S. Kondrotas sako, jog tokios virusinės atakos kartojasi nuolat – du tris kartus per metus. Jo žodžiais, visa Lietuva jau yra užkrėsta, ir kol kas užšifruotų failų niekas nesugeba atkoduoti.
„Vienintelė galimybė apsisaugoti – neatsidarinėti nežinomų laiškų ir nuolat atnaujinti antivirusines programas, – teigia specialistas. – Iš kur virusas plinta, nelabai kas gali Lietuvoje surasti.“
Mokėk išpirką
Viruso skleidėjai reikalauja išpirkos.
„Užkoduoja failus ir automatiškai išmeta lentelę: norite iššifruoti failus – siųskite pinigėlius bitkoinus, atsiųsime kodą, – sakė S. Kondrotas. – Kam siųsti ir ką gausi – nėra jokios prasmės.“
Viruso atakas yra patyrusių ir įstaigų, ir įmonių. „Šiaulių krašto“ šaltinių teigimu, viena įmonė bandė siųsti išpirką. Kodo rakto sulaukė, bet netrukus failai kompiuteriuose vėl buvo užblokuoti.
Kriminalinių struktūrų puolimas
Lietuvos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys informavo, jog šimtai vartotojų ir dešimtys įmonių jau kreipėsi dėl pažeistų kompiuterių.
Įmonėse yra sugadintų serverių, tarnybinių stočių.
„Apsikrėtimo mastą vertiname kaip didelį, – sakė R. Rainys. – Virusas plačiai plinta ne tik Lietuvoje – visame pasaulyje. Šiuos virusus platina kriminalinės struktūros, tai rodo išpirkos reikalavimas, šantažas. Politinių motyvų neįžvelgiame. Nerekomenduojame mokėti išpirkos, kai gaus pinigus, dar labiau puls, ir nėra jokių garantijų, kad suteiks iššifravimo kodus.“
Ryšių reguliavimo tarnyba dėl viruso atakos kreipėsi į Lietuvos kriminalinės policijos biurą, kuris pradėjo tyrimą.
Iššifravimo algoritmas kuriamas
Virusas CTB buvo sukurtas 2014 metų liepą. R. Rainio teigimu, dabar jau yra šimtai jo modifikacijų. Prieš kelias dienas, kai virusas „CTB- Locker“ (angliškai „ransomware") pradėjo plisti Lietuvoje, jį identifikuoti galėjo tik 4 antivirusinės programos, dabar jau sukurtos 36.
„Atkoduoti informacijos, kai virusas pakenkė kompiuteriui ir užšifravo failus, dar negalima, – sakė R.Rainys. – Mūsų ir kitų šalių specialistai šiuo metu dirba, kad sukurtų iššifravimo algoritmą. Kai tik ši priemonė bus sukurta, ją pasiūlysime vartotojams“.
Departamento vadovas nukentėjusiems šiuo metu rekomenduoja, jeigu buvo padarytos oficialios duomenų kopijos, bandyti jas atkurti. Arba perinstaliuoti kompiuterį.
VAIZDAS: Taip atrodo „CTB Locker“, užvaldęs kompiuterį.
Iliustracija iš Ryšių reguliavimo tarnybos tinklalapio
