Lai cīnītos ar tādu datorvīrusu veidu kā šifrējošajie izspiedējvīrusi, tiesībaizsardzības iestādes un informācijas tehnoloģiju (IT) uzņēmumi aizsākuši kopīgu iniciatīvu. Ir izveidota izglītojoša mājaslapa, kas satur arī rīkus savu datu atgūšanai. Aktivizējot vīrusu, tas padara nenolasāmas, piemēram, datorā saglabātās bildes vai dokumentus. Pēc tam no lietotāja pieprasa izpirkuma naudu par piekļuves atjaunošanu saviem datiem. Turklāt pēdējo divu gadu laikā šādu datorvīrusu upuru skaits ir pieaudzis 5,5 reizes, liecina kiberdrošības uzņēmuma „Kaspersky Lab” dati.
Atverot inficētu tīmekļa vietni vai e-pasta vēstules pielikumu, savā vai uzņēmuma datorā viegli var ieperināt šifrējošo izspiedējvīrusu. Šo ļaunprogrammatūru pirmo reizi konstatēja pirms diviem gadiem, un tās upuru skaits kopš tā laika ir būtiski audzis.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija „Cert.lv” ziņoja, ka šī gada otrajā ceturksnī šis datorvīrusa veids bija aktuālākais apdraudējums virtuālajā vidē.
„Viegli izgatavojami dokumenti – tas vēl ir mazākais. Bet cilvēki zaudē arī celtniecības projektus, kaut kādus mērījumu datus. Ir lietas, kuras nav iespējams viegli vai vienkārši atjaunot, teiksim, savus bakalaura darbus, kurus rakstīja vairākus mēnešus,” stāsta „Cert.lv” drošības speciālists Gints Mālkalnietis.
Tieši e-pasta vēstuļu pielikumu atvēršana ir viens no izplatītākajiem veidiem, kā lietotāji aktivizē datorvīrusus.
„Tas var būt kaut kāds atgādinājums par rēķinu, kuru jūs, teiksim, neesat samaksājis. Tas var būt kaut kas ļoti vispārīgi aprakstīts, piemēram, pielikums jaunam līgumam. Tas var būt noformēts kā fotogrāfiju arhīvs. Šie negaidītie e-pasti, kas var nākt gan no it kā nezināmiem jums cilvēkiem, tie var tikt jums atsūtīti arī it kā jūsu kolēģu un paziņu vārdā,” klāsta Mālkalnietis.
Datu šifrēšana sākumā notiek cilvēkam nemanāmi. Tikai pēc kāda laika failus vairs nevar atvērt un datora ekrānā parādās brīdinājumi un samaksas pieprasījumi.
Gints Mālkalnietis norāda, ka problēma ir nopietna. Gandrīz katru nedēļu „Cert.lv” saņem no šī datorvīrusa upuriem jautājumus par tālāko rīcību. Datorvīruss var padarīt failus nenolasāmus ne tikai vienā datorā, bet arī veselu uzņēmumu koplietošanas serverī.
Arī Valsts policija ziņojumus par šādiem gadījumiem saņemot diezgan bieži, saka policijas pārstāvis Dairis Anučins:
„Tādas riska grupas, kas visvairāk varbūt ir pakļautas, ir kaut kādu uzņēmumu darbinieki, kas strādā ar grāmatvedības programmām, kas strādā ar lielu un ar svarīgu datu apjomu, kurus šīs personas, kas šādā veidā uzdarbojas, var iegūt.”
Šādiem uzbrucējiem nav vajadzīgi dati, bet gan nauda par tiem, skaidro eksperti. Pieprasīt var no simtiem līdz pat tūkstošiem eiro. Pēc samaksāšanas failus visdrīzāk varēs atjaunot, norāda kiberdrošības uzņēmuma „Kaspersky Lab” izpilddirektors Baltijas valstīs Andis Šteinmanis:
„Tas ir tāds vērtējums starp „es palīdzu noziedzniekiem turpināt pelnīt” un, protams, „man mani dati ir svarīgi”. Te jāmēģina atrast līdzsvars.”
Lai cīnītos ar šādiem izspiedējvīrusiem, izstrādāta speciāla mājaslapa. Tajā interneta lietotāji atradīs informāciju par šiem datorvīrusiem un to radītajiem draudiem. Tāpat par brīvu varēs saņemt rīkus, kuri varētu palīdzēt savu datu atgūšanā.
Mājaslapa ir www.nomoreransom.org. Projekta nosaukums ir „No More Ransom”, kas tulkojumā no angļu valodas valodas nozīmē – nē izpirkšanas maksai.
Mājaslapa gan ir angļu valodā. Taču Andis Šteinmanis norāda, ka šādu programmu sadarbībā ar Latvijas likumsargiem varētu izveidot arī latviski:
„Vislabāk jau ir par šo domāt iepriekš, izglītot darbiniekus iepriekš, uzinstalēt [aizsardzības] programmas iepriekš un zināt, ka neko nevajag vērt vaļā, kas nav saistīts ar jūsu darbu.”
Arī Gints Mālkalnietis skaidro, ka tagad ir vairāki tādu vīrusu veidi, kurus neizdosies atšifrēt. Tāpēc drošākais veids, kā pasargāt savus failus ne tikai no šī datorvīrusa, ir veidot rezerves kopijas, piemēram, uz ārējā datu nesēja.
