Lietuvos kriminalinės policijos biuro (LKPB) Nusikaltimų elektroninėje erdvėje tyrimo valdyba pranešė, kad pastarosiomis dienomis internete ėmė aktyviai plisti kenkėjiška programa (virusas), kuri užšifruoja ja užkrėstame vartotojo kompiuteryje esančius duomenis ir, vartotojui per nustatytą laiką nesumokėjus prašomos pinigų sumos, juos sunaikina.
Virusai, reikalaujantys „išpirkos“ už duomenų išsaugojimą, nėra naujiena. Tačiau šis virusas yra žymiai pažangesnis ir pavojingesnis už jo pirmtakus, sakoma pranešime.
Naujasis virusas platinamas elektroniniu paštu. Vartotojams yra siunčiami el. laiškai su prisegtais virusu užkrėstais failais. Šiuo atveju išplatinti laiškai buvo parašyti anglų kalba. Laiškuose gali būti informuojama apie įvairius vartotojams teikiamų paslaugų sąlygų pasikeitimus, siūlomos naujos paslaugos ar siunčiamos apmokėjimo už paslaugas sąskaitos, informuojama apie faksu siunčiamą dokumentą. Prie laiško yra pridedamas archyvinis failas, paprastai su plėtiniu .zip. Išarchyvavus šį failą, vartotojo kompiuteryje atsiranda programinis failas su plėtiniu .SCR, kurį paspaudę vartotojai inicijuoja kenkėjiškos programos diegimą savo kompiuteriuose.
Pasak Nusikaltimų elektroninėje erdvėje tyrimo valdybos darbuotojų, skirtingai nei ankstesnės šio tipo viruso versijos, naujasis virusas užšifruoja: - visus kompiuteryje esančius vartotojo duomenis (nuotraukas, dokumentus, duomenų bazių failus, muziką ir kitus failus); - prie kompiuterio prijungtose išorinėse laikmenose (USB atmintinėse, išoriniuose kietuosiuose diskuose, telefonuose, fotoaparatuose) esančius failus; - su kompiuteriu sinchronizuotose kompiuterinės debesijos paskyrose („DropBox“, „OpenDrive“, „Google Drive“, „Google Drive“, „iCloud“ ir kt.) esančius duomenis; - duomenis, esančius tinklinėse talpyklose ir sistemose, prie kurių prijungtas užkrėstas kompiuteris.
Už duomenų atkodavimą vartotojo yra prašoma susimokėti „Bitcoin“ elektronine valiuta. Į nurodytą „piniginę“ prašoma pervesti 3 bitkoinus (pagal šiandieninį kursą - apie 600 eurų). Šiuo metu nėra techninių galimybių atkoduoti duomenų nesumokėjus reikalaujamos sumos. Kompiuterio perkrovimas ar išjungimas iš tinklo problemos neišsprendžia. Dėl to būtina imtis prevencinių saugumo priemonių, kad kompiuteris nebūtų užkrėstas plintančiu virusu.
Nusikaltimų elektroninėje erdvėje tyrimo valdybos specialistai primygtinai rekomenduoja:
- Neatidarinėti el. laiškų iš Jums nepažįstamų adresatų ir juolab nediegti šių laiškų prieduose esančių programų.
- Atsakingai vertinti laiškus, gaunamus net iš Jums žinomų bendrovių. Paprastai bendrovės, siųsdamos pasiūlymus ir sąskaitas el. paštu, klientų neprašo savo kompiuteriuose diegti jokių programų.
- Sukurti bendrai prieinamuose tinko resursuose esančių svarbių duomenų kopijas ir saugoti jas išorinėse laikmenose, neprijungtose prie Jūsų naudojamo kompiuterio.
- Reguliariai daryti kompiuteryje esančių duomenų atsargines kopijas.
