Pāriet uz galveno saturu

Gūtā mācība (CTB-Locker vīruss)

Līdz šim esmu bijis visai veiksmīgs attiecībā uz datoriem un vīrusiem. Ir bijuši visādi "trojāni" u.tml., bet pa lielam nekad lielas problēmas nav bijušas (nu, izņemot daudzās stundas, kas nepieciešamas uz datu migrāciju un kompja pārinstalāciju). Šoreiz gan kapitāli "atrāvāmies" - vienam no mājas kompjiem parādījās uzraksts par to, ka mūsu personīgie faili (dokumenti, bildes) ir nokriptēti, ja nesamaksāsim izpirkuma maksu cik tur to stundu laikā, tad beigas klāt. Iepriekš biju saskāries ar šā vīrusa fake paveidiem, kad vienkārši palaid kādu no anti-malware programmām, un nelūgtais viesis ir prom. Tomēr šoreiz atrāvāmies uz īsto ctb-locker vīrusu vai kādu no tā neskaitāmajiem paveidiem. Faili nobloķēti ar paplašinājumu .exx. Forumos teic, ka ar faktiski neuzlaužamu kodu.
 
Aptuveni šādi izskatās CBT-locker darbībā
Ko darīt šādos gadījumos? Izlasot milzum daudz literatūras par šo tēmu, varu ieteikt šādas lietas:
1) Prevencija ir pats galvenais, ko datora lietotājs var darīt lietas labā. Anti-vīruss + anti-malware programmatūrai jābūt instalētai  un apdeitotai. Tomēr arī tas nesniedz 100% garantiju - jābūt regulāriem back-upiem (rezerves datu kopijai), kas līdzēs arī gadījumā, ja kādu dienu cietais disks aizies "pie Dieviem".
2) Ja tomēr saskārāties ar šo paziņojumu, es ieteiktu nemaksāt izspiedējiem. Garantijas nav nekādas, ka datus izdosies dabūt atpakaļ. Turklāt, maksājot atbalstīsiet šādu "biznesa modeli".
3) Ja vīruss ieperinājies Jūsu datorā, tad prātīgākais ir palaist vismaz 2-3 dažādas anti-malware programmas, lai pārbauda Jūsu datoru un iznīcina tur ieperinājušos "nedraugus".
4) Tomēr tas neatrisina datu nepieejamības problēmu. Atsevišķos gadījumos, (ja vīruss ir no vecajām tā versijām) var palīdzēt Windows "restore previous version" funkcija, ko var aktivizēt nospiežot ar labo taustiņu uz vēlamo failu.
5) Ja ir regulāri veikts Windows back-up, tad var izmantot to, lai atgūtu vismaz daļu no failiem.
6) Ja back-up nav izmantots, tad, ir iespējams mēģināt shadow explorer, kas ļauj atrast failu vecākas versijas. Bet jāteic, ka jaunākie ctb-locker tipa vīrusi šo opciju arī iznīcina.
 
Ctb-locker gadījumā "zāles" diemžēl ne vienmēr palīdz, tāpēc pats svarīgākais ir prevencija - datora aizsardzība (un prātīgā rīcība internetā) kā arī regulāri back-upi.
 
P.s. Kas attiecas uz mums, tad īstenojās mēreni negatīvs scenārijs. Dabūjām "svaigu" vīrusa versiju, pazaudējām datus, kas bija uz viena no datoriem. Labā ziņa, ka ir rezerves kopijas mums svarīgajām lietām, sliktā ziņa - back-up taisīts pasen, tāpēc daļa datu ir aizgājušas nebūtībā.
 
P.p.s. Palīdz arī apziņa, ka nekas nav mūžīgs - jābūt gatavam uz to, ka pazaudēt var visu. Tāpēc vēlams svarīgākajiem failiem taisīt 2-3 rezerves kopijas dažādos veidos (ārējie cietie diski, mākoņošana u.tml.). Un galvenās atmiņas un pieredzi...glabāt galvā. :)
 

Komentāri

  1. Ieteiktu pamēģināt ar kādu softu, ar kura palīdzību atgūst izdzēstus failus

    AtbildētDzēst
  2. Hehe arī es norāvos kādu laiku atpakaļ. Biju nobakupojis datus uz NASu, bet arī laicīgi noķēru ka kaut kas darbojas. Tagad papildus vēl rezerves kopiju turu uz ārējā HDD.

    AtbildētDzēst
  3. Instalējot jaunu Win datoru, ieteiktu izveidot 1 admin acct, kur netiek darīts nekas. Un 1 user acct, kur tiek darīts viss, bet nedrīkst darīt neko bez admin tiesībām. Pirms praktiski jebkuras darbības, kas potenciāli var palaist (tai skaitā malware) programmu, izlēks logs ar admina login/pass. Kas mīļi atgādinās, ka kāds kaut ko grib palaist uz datora. Tas atrisina ne visas, bet lielu daļu no šāda tipa problēmām.

    AtbildētDzēst
  4. Ilze Murāne pirms dažām nedēļām stāstīja tieši par šo. Varbūt parunā ar viņu?

    AtbildētDzēst

Komentāra publicēšana

Šī emuāra populārākās ziņas

Iceland in winter – why not? Travel guide for those who travel on a budget. PART 2

This is the second part of our trip review to Iceland. You can find the first part here (a link to my personal blog). 


"Golden Circle" and trip to the south of Iceland We’ve done this route twice! Attempt nr. 1. First time we tried to do it was our first day when we got our car. And taking into account the result that was probably a mistake. Firstly it took some time till we got to Reykjavik and found the car rental (we had to take the bus from Hafnarfjordur; we should have started earlier in the morning), then we had to sign the agreement in the car rental. And that’s it – half of the day was already gone. :) But still, the weather was so good (a lot of sunshine, although a snowstorm was forecasted for the evening) that after getting into the car we decided to go for the “Golden Circle” – a route in the southwestern part of Iceland which includes several sightseeings – Kerid volcano crater, Geysir, Gulfoss waterfall and Thingvellir National Park (Þingvellir).


Some time ago (…

RIX-HEL-RIX(8): Tramvajam pa pēdām Helsinkos, sniega-paranoiķis kaimiņš un somu glezniecības īpatnības

222 dienas Somijā. Ziema nu jau gandrīz garām, 67 lidojumi aiz muguras. Sāku apsvērt domu pieteikties pilotu akadēmijā - intervijā teikšu, ka ir liela lidošanas pieredze. :)
Daži notikumi/pārdomas kopš iepriekšējā rakstiņa: • Kaut kad vēl martā konstatēju, ka virs manis dzīvo kaimiņš “sniega-paranoiķis”. Katru dienu, kad ārā snieg, čalis (hmm..varbūt dāma?) tīra savu ar 2cm kārtiņu apsnigušo balkonu. Skan gana jaudīgi, īpaši vēlajās diennakts stundās. Interesanti tas, ka sniegu notīra ap 19tiem (atnāk no darba?), tad ap 21iem (paēdis vakariņas?) un tad ap 23iem (pirms gulētiešanas?). Es savējo balkonu šogad ne reizi neesmu tīrījis, kas mani uzvedināja uz domu - varbūt ir kaut kādi normatīvie akti vai vismaz iekšējie kārtības noteikumi mājai? Nodomāju arī notīrīt balkonu - attaisīju durvis, konstatēju, ka sniega kārta ir labi, ja 3cm, aiztaisīju durvis un gāju dzert tēju. Lai tač’ viņš/-a iet “ieskrieties” - es nepiebiedrošos paranoiķu klubiņam. :) • Pirms pārvācos uz Helsinkiem, do…

Kazeņu ievārījums - ziemas kārums

Tie, kas mani labi pazīst, zina, ka mans mīļākais ievārījums ir kazeņu ievārījums. Jau daudzus gadus katru augustu bubinu par to, ka Latvijā īsti nav izplatīta kazeņu kultūra. Pagājušajā gadā biju Ungārijā tieši kazeņu laikā, par ko rakstīju arī savā ceļojumu aprakstā. Toreiz ļoti lielu iespaidu atstāja tirgus apmeklējums, kur kazenes tika tirgotas kilogramiem, pārdevēji izkārtoja kazenes piramīdas formā, kā pie mums ābolus Rīgas Centrāltirgū. Tur jūdzos, gribējās nopirkt visu un paņemt līdzi uz LV. Toreiz nodomāju - ja man būtu iespēja šīs kazenes dabūt LV, tad tik es sev savārītu ievārījumus. Zinu, ka pēdējos gados arī LV pakāpeniski attīstās kazeņu audzēšana, arī pats esmu apsvēris domu par to audzēšanu. Tomēr šogad noveicās - atradu vietu, kur var salasīt daudz meža kazeņu (jeb cūceņu, kā tās patiesībā sauc; jā, jā - zinu, visiem "cūcenes" asociējas ar sēnēm). :) Tad nu šoreiz par kazeņu ievārījumu - pamēģiniet, kamēr ir sezona! :) Un, ja ir iespēja - izmantojiet meža ka…