izspiedējs

Ja esi iekritis, iegāz divus draugus un mēs izglābsim Tevi

Šādu taktiku sāk izmantot jauns izspiedējvīruss Popcorn Time [1]. Esiet vienmēr piesardzīgi saņemot failus un norādes uz vietnēm caur Internet, pat ja to Jums sūta labi zināma persona. Pirms atvēršanas, pārbaudiet tos vietnē https://www.virustotal.com

[1] https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn...

Jauna iniciatīva cīņā ar strauji augošo izspiedēju sērgu

Sadarbojoties Nīderlandes valsts augsto tehnoloģiju noziegumu vienībai, Eiropola Eiropas kibernoziegumu centram un diviem drošības uzņēmumiem - Kaspersky Lab un Intel Security, ir atvērta vietne https://www.nomoreransom.org. Tā paredzēta sniegt profilakses padomus un atbalstu izspiedēju upuriem - dešifrēšanas rīku veidā. Turpat var gūt arī norādes, kur ziņot, ja esat kritis par upuri.

Ranscam - kad samaksa neatmaksājas

Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.

Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.

[1] http://blog.talosintel.com/2016/07/ranscam.html

Sešu izspiedēju dešifrēšanas rīki no AVG

Datoru drošības kompānija AVG ir izlaidusi sešu izspiedēju (Apocalypse, BadBlock, Crypt888, Legion, SZFLocker un TeslaCrypt) failu dešifrēšanas rīkus. Tas dod iespēju minēto izspiedēju upuriem atgūt savus failus bez maksas. Skaties [1] kā atpazīt izspiedēju un atbilstošā rīka lejupielādei.

[1] http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-...

Izspiedēja identificēšana un palīdzība

Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.

[1] https://id-ransomware.malwarehunterteam.com/index.php

Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Izspiedēja Jigsaw darbības apturēšana

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Izspiedēja Petya koda iegūšana

Izspiedēja Petya upuriem ir cerība atgūt savu disku. Ir atklāta algoritma vāja vieta un izstrādāta programma koda iegūšanai [1]. Lai gan apraksts ir dots [2], tas var izrādīties pārāk sarežģīti datora ierindas lietotājam.

[1] https://github.com/leo-stone/hack-petya
[2] http://www.bleepingcomputer.com/news/security/petya-ransomwares-encrypti...

Izspiedējs CTB-Locker

Pēc aktivizēšanas šifrē visus pieejamos dokumentus ar ļoti spēcīgu algoritmu [1] un tad pieprasa izpirkuma maksu caur anonīmo Tor tīklu [2]. Visās datora mapēs dokumentu faili - Word, Excel, TXT, DBF, JPG, u.c. tika šifrēti un pārdēvēti ar paplašinājumu .unhlvrk, arī tie kas bija pieejami rakstīšanai uz servera.

Dažās mapēs tika izvietots attēla fails Decrypt All Files unhlvrk.bmp ar instrukcijām, kā veikt samaksu.

Izspiedējs CryptoLocker

Bieži vien cilvēki negrib pieņemt ļaunuma iespējamību. Bet kad tas notiek, tad diemžēl jau ir par vēlu.

Subscribe to RSS - izspiedējs