slider

Recent

Navigation

Gūtā mācība (CTB-Locker vīruss)

Līdz šim esmu bijis visai veiksmīgs attiecībā uz datoriem un vīrusiem. Ir bijuši visādi "trojāni" u.tml., bet pa lielam nekad lielas problēmas nav bijušas (nu, izņemot daudzās stundas, kas nepieciešamas uz datu migrāciju un kompja pārinstalāciju). Šoreiz gan kapitāli "atrāvāmies" - vienam no mājas kompjiem parādījās uzraksts par to, ka mūsu personīgie faili (dokumenti, bildes) ir nokriptēti, ja nesamaksāsim izpirkuma maksu cik tur to stundu laikā, tad beigas klāt. Iepriekš biju saskāries ar šā vīrusa fake paveidiem, kad vienkārši palaid kādu no anti-malware programmām, un nelūgtais viesis ir prom. Tomēr šoreiz atrāvāmies uz īsto ctb-locker vīrusu vai kādu no tā neskaitāmajiem paveidiem. Faili nobloķēti ar paplašinājumu .exx. Forumos teic, ka ar faktiski neuzlaužamu kodu.
 
Aptuveni šādi izskatās CBT-locker darbībā
Ko darīt šādos gadījumos? Izlasot milzum daudz literatūras par šo tēmu, varu ieteikt šādas lietas:
1) Prevencija ir pats galvenais, ko datora lietotājs var darīt lietas labā. Anti-vīruss + anti-malware programmatūrai jābūt instalētai  un apdeitotai. Tomēr arī tas nesniedz 100% garantiju - jābūt regulāriem back-upiem (rezerves datu kopijai), kas līdzēs arī gadījumā, ja kādu dienu cietais disks aizies "pie Dieviem".
2) Ja tomēr saskārāties ar šo paziņojumu, es ieteiktu nemaksāt izspiedējiem. Garantijas nav nekādas, ka datus izdosies dabūt atpakaļ. Turklāt, maksājot atbalstīsiet šādu "biznesa modeli".
3) Ja vīruss ieperinājies Jūsu datorā, tad prātīgākais ir palaist vismaz 2-3 dažādas anti-malware programmas, lai pārbauda Jūsu datoru un iznīcina tur ieperinājušos "nedraugus".
4) Tomēr tas neatrisina datu nepieejamības problēmu. Atsevišķos gadījumos, (ja vīruss ir no vecajām tā versijām) var palīdzēt Windows "restore previous version" funkcija, ko var aktivizēt nospiežot ar labo taustiņu uz vēlamo failu.
5) Ja ir regulāri veikts Windows back-up, tad var izmantot to, lai atgūtu vismaz daļu no failiem.
6) Ja back-up nav izmantots, tad, ir iespējams mēģināt shadow explorer, kas ļauj atrast failu vecākas versijas. Bet jāteic, ka jaunākie ctb-locker tipa vīrusi šo opciju arī iznīcina.
 
Ctb-locker gadījumā "zāles" diemžēl ne vienmēr palīdz, tāpēc pats svarīgākais ir prevencija - datora aizsardzība (un prātīgā rīcība internetā) kā arī regulāri back-upi.
 
P.s. Kas attiecas uz mums, tad īstenojās mēreni negatīvs scenārijs. Dabūjām "svaigu" vīrusa versiju, pazaudējām datus, kas bija uz viena no datoriem. Labā ziņa, ka ir rezerves kopijas mums svarīgajām lietām, sliktā ziņa - back-up taisīts pasen, tāpēc daļa datu ir aizgājušas nebūtībā.
 
P.p.s. Palīdz arī apziņa, ka nekas nav mūžīgs - jābūt gatavam uz to, ka pazaudēt var visu. Tāpēc vēlams svarīgākajiem failiem taisīt 2-3 rezerves kopijas dažādos veidos (ārējie cietie diski, mākoņošana u.tml.). Un galvenās atmiņas un pieredzi...glabāt galvā. :)
 
Share

Post A Comment:

4 comments:

  1. Ieteiktu pamēģināt ar kādu softu, ar kura palīdzību atgūst izdzēstus failus

    ReplyDelete
  2. Hehe arī es norāvos kādu laiku atpakaļ. Biju nobakupojis datus uz NASu, bet arī laicīgi noķēru ka kaut kas darbojas. Tagad papildus vēl rezerves kopiju turu uz ārējā HDD.

    ReplyDelete
  3. Instalējot jaunu Win datoru, ieteiktu izveidot 1 admin acct, kur netiek darīts nekas. Un 1 user acct, kur tiek darīts viss, bet nedrīkst darīt neko bez admin tiesībām. Pirms praktiski jebkuras darbības, kas potenciāli var palaist (tai skaitā malware) programmu, izlēks logs ar admina login/pass. Kas mīļi atgādinās, ka kāds kaut ko grib palaist uz datora. Tas atrisina ne visas, bet lielu daļu no šāda tipa problēmām.

    ReplyDelete
  4. Ilze Murāne pirms dažām nedēļām stāstīja tieši par šo. Varbūt parunā ar viņu?

    ReplyDelete