Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) brīdina, ka pēdējo divu nedēļu laikā novērota augsta konkrētā vīrusa aktivitāte visā Latvijā. Vīrusa uznirstošais logs satur tekstu samērā labā latviešu valodā, izmanto Latvijas policijas atribūtiku un nobloķē lietotāja datoru. Lielākai ticamībai tiek parādīta arī lietotāja IP adrese un lietotāja fotogrāfija (ja pieejama webkamera).
Lietotājam tiek uzrādīta apsūdzība par nelegālu materiālu aplūkošanu, nelicenzētas programmatūras lietošanu vai neatļautu darbību veikšanu un pieprasīts maksāt sodu, izmantojot PaySafe norēķinu sistēmu.
Ja gadījumā jūsu dators ir ticis inficēts, tad nekādā gadījumā nemaksājiet par tā atbloķēšanu, bet meklējiet palīdzību pie sava datorspeciālista. Ja tomēr esat samaksājuši, tad sazinieties ar PaySafe (palīdzības dienesta tālrunis Latvijā 80004278 darba dienās 12:00-20:00) pēc iespējas ātrāk un lūdziet apturēt maksājumu, jo maksājums no Jums ir ticis izkrāpts (vajadzīgs čeks un PaySafe numurs).
Kā vīruss nonāk datorā?
Viens no variantiem, kā vīruss nonāk lietotāja datorā, ir, lietotājam aplūkojot inficētus video materiālus internetā. Vīruss izmanto Adobe Flash un Oracle Java ievainojamības, lai izpildītu ļaundabīgo kodu.
Otrs variants ir, ja tiek nospiests uz saitēm meklēšanas rezultātos, piemēram, Google, kas satur infekciju (šis variants ir raksturīgs gadījumiem, kad meklēšanas termins ir izvēlēts tāds, kas lietotājam varētu radīt sajūtu, ka viņš tomēr ir izdarījis kaut ko nelikumīgu).
Diemžēl šis vīruss strauji attīstās un iespējami arī citi varianti, kā dators var tikt inficēts ar izspiedējvīrusu (un citiem vīrusiem). Lai pasargātu sevi un savu datoru, ir jārūpējas par savlaicīgu programmatūras atjaunināšanu un regulāri jāpārliecinās, ka uz datora ir jaunākie atjauninājumi.
Ko darīt, ja dators niķojas, neklausa komandām un nedarbojas kā nākas, ja antivīrusu programmas neko neuzrāda, kaut arī ir sajūta, ka ar datoru īsti viss nav kārtībā, ja pēkšņi pa visu ekrānu izlec dīvains paziņojums, kas bloķē turpmāku darbu ar datoru? Visas augstāk minētās pazīmes liecina, ka dators visticamāk ir inficēts un ierastie vīrusu ķeršanas paņēmieni šoreiz nelīdzēs.
Glābšanas diska (Rescue CD) izmantošana.
Glābšanas disks (Rescue CD) ir portatīvs antivīruss, kura darbībai nav nepieciešama datora operētājsistēmas, piem., Windows, ielāde.
Daudzi vīrusi, reiz iekļuvuši datorā, veic izmaiņas sistēmai svarīgos failos, traucējot tās normālu darbību, neļauj antivīrusam saņemt atjauninājumus un atpazīt un dzēst attiecīgo vīrusu.
Palaižot glābšanas diska programmatūru no kompaktdiska vai USB atmiņas kartes, netiek ielādēta datora operētājsistēma un netiek aktivizēts vīruss. Portatīvais antivīruss var veiksmīgi ķerties pie darba.
Kā var tikt pie glābšanas diska?
Ir vairākas antivīrusus ražojošas kompānijas, kas piedāvā arī glābšanas disku programmatūru. Glābšanas disku var izveidot, dodoties uz šo kompāniju mājas lapu un ierakstot attiecīgo programmu CD/DVD vai USB atmiņas kartē.
Lai izmantotu glābšanas disku, nav jābūt programmētāja vai sistēmu administratora zināšanām. Praktiski visām glābšanas disku versijām ir arī lietotāja grafiskā saskarne, ar viegli saprotamām izvēlnēm un dialoga logiem.
Esidrošs.lv iesaka izvēlēties kādu no sekojošiem glābšanas diskiem:
1. Kaspersky Rescue Disk
http://support.kaspersky.com/viruses/rescuedisk
2. Dr.Web LiveCD
http://www.freedrweb.com/livecd/?lng=en
3. AVG Rescue CD
http://www.avg.com/us-en/avg-rescue-cd
4. F-Secure Rescue CD
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142
Ja rodas jautājumi par kāda glābšanas diska lietošanu, meklējiet informāciju atbilstošā ražotāja mājas lapā.
Ja nu tomēr arī portatīvais antivīruss netiek galā ar infekciju un dators joprojām ir bloķēts vai nedarbojas kā nākas, vērsieties pēc palīdzības pie datorspeciālista. Papildu konsultācijas ir pieejamas arī pie CERT.LV speciālistiem.