Gūtā mācība (CTB-Locker vīruss)

-
Līdz šim esmu bijis visai veiksmīgs attiecībā uz datoriem un vīrusiem. Ir bijuši visādi "trojāni" u.tml., bet pa lielam nekad lielas problēmas nav bijušas (nu, izņemot daudzās stundas, kas nepieciešamas uz datu migrāciju un kompja pārinstalāciju). Šoreiz gan kapitāli "atrāvāmies" - vienam no mājas kompjiem parādījās uzraksts par to, ka mūsu personīgie faili (dokumenti, bildes) ir nokriptēti, ja nesamaksāsim izpirkuma maksu cik tur to stundu laikā, tad beigas klāt. Iepriekš biju saskāries ar šā vīrusa fake paveidiem, kad vienkārši palaid kādu no anti-malware programmām, un nelūgtais viesis ir prom. Tomēr šoreiz atrāvāmies uz īsto ctb-locker vīrusu vai kādu no tā neskaitāmajiem paveidiem. Faili nobloķēti ar paplašinājumu .exx. Forumos teic, ka ar faktiski neuzlaužamu kodu.
 
Aptuveni šādi izskatās CBT-locker darbībā
Ko darīt šādos gadījumos? Izlasot milzum daudz literatūras par šo tēmu, varu ieteikt šādas lietas:
1) Prevencija ir pats galvenais, ko datora lietotājs var darīt lietas labā. Anti-vīruss + anti-malware programmatūrai jābūt instalētai  un apdeitotai. Tomēr arī tas nesniedz 100% garantiju - jābūt regulāriem back-upiem (rezerves datu kopijai), kas līdzēs arī gadījumā, ja kādu dienu cietais disks aizies "pie Dieviem".
2) Ja tomēr saskārāties ar šo paziņojumu, es ieteiktu nemaksāt izspiedējiem. Garantijas nav nekādas, ka datus izdosies dabūt atpakaļ. Turklāt, maksājot atbalstīsiet šādu "biznesa modeli".
3) Ja vīruss ieperinājies Jūsu datorā, tad prātīgākais ir palaist vismaz 2-3 dažādas anti-malware programmas, lai pārbauda Jūsu datoru un iznīcina tur ieperinājušos "nedraugus".
4) Tomēr tas neatrisina datu nepieejamības problēmu. Atsevišķos gadījumos, (ja vīruss ir no vecajām tā versijām) var palīdzēt Windows "restore previous version" funkcija, ko var aktivizēt nospiežot ar labo taustiņu uz vēlamo failu.
5) Ja ir regulāri veikts Windows back-up, tad var izmantot to, lai atgūtu vismaz daļu no failiem.
6) Ja back-up nav izmantots, tad, ir iespējams mēģināt shadow explorer, kas ļauj atrast failu vecākas versijas. Bet jāteic, ka jaunākie ctb-locker tipa vīrusi šo opciju arī iznīcina.
 
Ctb-locker gadījumā "zāles" diemžēl ne vienmēr palīdz, tāpēc pats svarīgākais ir prevencija - datora aizsardzība (un prātīgā rīcība internetā) kā arī regulāri back-upi.
 
P.s. Kas attiecas uz mums, tad īstenojās mēreni negatīvs scenārijs. Dabūjām "svaigu" vīrusa versiju, pazaudējām datus, kas bija uz viena no datoriem. Labā ziņa, ka ir rezerves kopijas mums svarīgajām lietām, sliktā ziņa - back-up taisīts pasen, tāpēc daļa datu ir aizgājušas nebūtībā.
 
P.p.s. Palīdz arī apziņa, ka nekas nav mūžīgs - jābūt gatavam uz to, ka pazaudēt var visu. Tāpēc vēlams svarīgākajiem failiem taisīt 2-3 rezerves kopijas dažādos veidos (ārējie cietie diski, mākoņošana u.tml.). Un galvenās atmiņas un pieredzi...glabāt galvā. :)
 

Komentāri

  1. Anonīms2015. gada 18. maijs 12:59

    Ieteiktu pamēģināt ar kādu softu, ar kura palīdzību atgūst izdzēstus failus

    AtbildētDzēst
  2. Marss2015. gada 18. maijs 15:51

    Hehe arī es norāvos kādu laiku atpakaļ. Biju nobakupojis datus uz NASu, bet arī laicīgi noķēru ka kaut kas darbojas. Tagad papildus vēl rezerves kopiju turu uz ārējā HDD.

    AtbildētDzēst
  3. A.V.2015. gada 18. maijs 16:07

    Instalējot jaunu Win datoru, ieteiktu izveidot 1 admin acct, kur netiek darīts nekas. Un 1 user acct, kur tiek darīts viss, bet nedrīkst darīt neko bez admin tiesībām. Pirms praktiski jebkuras darbības, kas potenciāli var palaist (tai skaitā malware) programmu, izlēks logs ar admina login/pass. Kas mīļi atgādinās, ka kāds kaut ko grib palaist uz datora. Tas atrisina ne visas, bet lielu daļu no šāda tipa problēmām.

    AtbildētDzēst
  4. Anonīms2015. gada 18. maijs 18:30

    Ilze Murāne pirms dažām nedēļām stāstīja tieši par šo. Varbūt parunā ar viņu?

    AtbildētDzēst

Ierakstīt komentāru

Šī emuāra populārākās ziņas

Bronza Tamperē

-
Attēls
 Nav jau daudz ko rakstīt, paši visu redzējāt. Mums bija tā priekšrocība būt Tamperē, arēnā. Laikam ir bijis vērts dzīvot Somijā pēdējos sešus gadus, kaut vai, lai piedzīvotu 28.maija vakaru Tamperē. Hokeja spēle paliks vēstures grāmatām, bet man atmiņās paliks notiekošais pašā arēnā un ne-latviešu reakcijas uz notiekošo. Mums, LV hokeja faniem, šāda atmosfēra gadu gaitā ir kļuvusi par normu, bet šo fenomenu nepiedzīvojošajiem – maigi izsakoties -  pārsteigums. Ienākot arēnā, trokšņa un emociju vilnis ir tik spēcīgs, ka "gāž no kātiem". Grūti teikt, cik tieši LV fanu vakar bija arēnā. Kopumā spēli apmeklēja 11 tūkstoši skatītāju. Formāli, no Latvijas, šķiet bija kādi 5-8 tūkstoši (redzēju arī daudz vietējo latviešu). Cik cilvēku fanoja par Latviju? 10,9 tūkstoši. Ja ne vairāk. :D Par Latvijas vārtu guvumiem priecājās Kanādieši, Somi, Vācieši un pat tie daži retie Zviedri (kas vēl joprojām dusmojās uz Latviju, jo sarkanbaltsarkano vietā gaidīja atpakaļ Tamperē savu komandu
Lasīt tālāk...

Komo ezers un Lugano

-
Attēls
Jau izsenis esmu gribējis aizbraukt uz Komo ezera apkārtni. Tomēr katru gadu, pienākot atvaļinājuma ceļojuma izvēlei, izvēlējāmies ko citu. Jo no vienas puses Komo ezera apkārtne ir debešķīgi skaista, bet ir arī savi mīnusi – daudz tūristu un ceļot pa apkārti ir arī padārgi, jo apgabals mudž no slavenajiem&bagātajiem. Tomēr šogad, plānojot atvaļinājumus, saskārāmies ar laika ierobežojumiem, tādēļ izvēlējāmies beidzot veikt jau sen izstrādātu maršrutu (šķiet, ka 2-3 gadus atpakaļ diezgan detalizēti jau biju uztaisījis šo maršrutu). Viena no skaistajām mājām Komo ezera krastā Izlidošanas dienā jutos mazliet dīvaini. Vēl iepriekšējās dienas rītā modos Parīzē, tagad mājās, bet jau bija jādodas tālāk. Faktiski mājās tik vien kā paspēju kā nomainīt "komandējuma komplektu" uz "atvaļinājuma komplektu" un aiziet. Tomēr jāatzīst, ka vēl pirmās dienas Itālijā jutos ne savā ādā – tā kā vēl domās Parīzē, tā kā mājās, bet nē – jau Itālijā. :) Villa Balbinel
Lasīt tālāk...

Vīns, saule, kristālzils ūdens - 14 dienas Sicīlijā

-
Attēls
Šoreiz nedaudz par mūsu ceļojumu uz Sicīliju. Atšķirībā no iepriekšējām reizēm man ir slinkums daudz rakstīt, tāpēc centīšos īsi, uzsvarus liekot uz padomiem un piedzīvojumiem. Kāpēc Sicīlija? Sicīlija ir fantastiska vieta tās vēstures dēļ. Ja mēs runājam, ka Latvijai ir gājušas pāri visas tautas pēc kārtas, tad ir vērts ieskatīties kam tik nav piederējusi Sicīlija. Un tieši tas raisa interesi – Sicīlija ir 2.5 reizes mazāka par LV, bet tik dažāda. Atsevišķos Sicīlijas reģionos ir jūtams Grieķu, Romiešu, Bizantijas, Normāņu un Arābu pieskaņa. Tik dažāda arhitektūra, tik dažāda virtuve, cilvēki un ikdiena. Un to visu var apskatīt salīdzinoši īsā laika periodā. Tieši tāpēc izvēlējāmies Sicīliju – emocijām un jauniem iespaidiem pilns ceļojums tikai 2 nedēļās. Uzreiz varu teikt, ka nav iespējams 2 nedēļās apskatīt visu Sicīliju – intuitīvi šķiet, ka pietrūka kādas 10 dienas, bet tas labi – tātad būs kādreiz iemesls atgriezties. Neapskatījām Sicīlijas dienvidaustrumu daļu ar kalnu pilsētām
Lasīt tālāk...