Monday, May 18, 2015

Gūtā mācība (CTB-Locker vīruss)

Līdz šim esmu bijis visai veiksmīgs attiecībā uz datoriem un vīrusiem. Ir bijuši visādi "trojāni" u.tml., bet pa lielam nekad lielas problēmas nav bijušas (nu, izņemot daudzās stundas, kas nepieciešamas uz datu migrāciju un kompja pārinstalāciju). Šoreiz gan kapitāli "atrāvāmies" - vienam no mājas kompjiem parādījās uzraksts par to, ka mūsu personīgie faili (dokumenti, bildes) ir nokriptēti, ja nesamaksāsim izpirkuma maksu cik tur to stundu laikā, tad beigas klāt. Iepriekš biju saskāries ar šā vīrusa fake paveidiem, kad vienkārši palaid kādu no anti-malware programmām, un nelūgtais viesis ir prom. Tomēr šoreiz atrāvāmies uz īsto ctb-locker vīrusu vai kādu no tā neskaitāmajiem paveidiem. Faili nobloķēti ar paplašinājumu .exx. Forumos teic, ka ar faktiski neuzlaužamu kodu.
 
Aptuveni šādi izskatās CBT-locker darbībā
Ko darīt šādos gadījumos? Izlasot milzum daudz literatūras par šo tēmu, varu ieteikt šādas lietas:
1) Prevencija ir pats galvenais, ko datora lietotājs var darīt lietas labā. Anti-vīruss + anti-malware programmatūrai jābūt instalētai  un apdeitotai. Tomēr arī tas nesniedz 100% garantiju - jābūt regulāriem back-upiem (rezerves datu kopijai), kas līdzēs arī gadījumā, ja kādu dienu cietais disks aizies "pie Dieviem".
2) Ja tomēr saskārāties ar šo paziņojumu, es ieteiktu nemaksāt izspiedējiem. Garantijas nav nekādas, ka datus izdosies dabūt atpakaļ. Turklāt, maksājot atbalstīsiet šādu "biznesa modeli".
3) Ja vīruss ieperinājies Jūsu datorā, tad prātīgākais ir palaist vismaz 2-3 dažādas anti-malware programmas, lai pārbauda Jūsu datoru un iznīcina tur ieperinājušos "nedraugus".
4) Tomēr tas neatrisina datu nepieejamības problēmu. Atsevišķos gadījumos, (ja vīruss ir no vecajām tā versijām) var palīdzēt Windows "restore previous version" funkcija, ko var aktivizēt nospiežot ar labo taustiņu uz vēlamo failu.
5) Ja ir regulāri veikts Windows back-up, tad var izmantot to, lai atgūtu vismaz daļu no failiem.
6) Ja back-up nav izmantots, tad, ir iespējams mēģināt shadow explorer, kas ļauj atrast failu vecākas versijas. Bet jāteic, ka jaunākie ctb-locker tipa vīrusi šo opciju arī iznīcina.
 
Ctb-locker gadījumā "zāles" diemžēl ne vienmēr palīdz, tāpēc pats svarīgākais ir prevencija - datora aizsardzība (un prātīgā rīcība internetā) kā arī regulāri back-upi.
 
P.s. Kas attiecas uz mums, tad īstenojās mēreni negatīvs scenārijs. Dabūjām "svaigu" vīrusa versiju, pazaudējām datus, kas bija uz viena no datoriem. Labā ziņa, ka ir rezerves kopijas mums svarīgajām lietām, sliktā ziņa - back-up taisīts pasen, tāpēc daļa datu ir aizgājušas nebūtībā.
 
P.p.s. Palīdz arī apziņa, ka nekas nav mūžīgs - jābūt gatavam uz to, ka pazaudēt var visu. Tāpēc vēlams svarīgākajiem failiem taisīt 2-3 rezerves kopijas dažādos veidos (ārējie cietie diski, mākoņošana u.tml.). Un galvenās atmiņas un pieredzi...glabāt galvā. :)