Lai gan pasauli un jo īpaši Ukrainu skārušais šifrējošais izspiedējvīruss NotPetya Latvijā tikpat kā nav izplatījies, tomēr mūsu uzņēmumiem, kuru datori ar to ir inficēti, sekas ir nopietnas – datorsistēmas ir paralizētas, šifrētos datus atgūt nav iespējams.
Kopš otrdienas visā pasaulē izplatās šifrējošais izspiedējvīruss NotPetya. Līdz vakardienai informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV bija saņēmusi informāciju par četriem gadījumiem, taču, iespējams, tie nav vienīgie. Trīs no cietušajiem ir uzņēmumi un viena privātpersona, informēja CERT.LV vadītāja vietnieks Varis Teivāns. Vienā no uzņēmumiem visi biznesa procesi pašlaik pilnībā tiek vadīti ar telefonu palīdzību, jo darboties ar datoriem nav iespējams.
Pēc V. Teivāna stāstītā, NotPetya vīruss izplatās ar inficētiem e-pasta pielikumiem, saitēm uz inficētiem dokumentiem. «Ukrainas gadījumā vīruss, visticamāk, tika izplatīts, izmantojot ļaundabīgus Ukrainā populārās grāmatvedības programmatūras M.E.Doc atjauninājumus. Tika inficēti arī uzņēmumi ārpus Ukrainas, kuri izmantoja M.E.Doc. Tā kā visiem trim Latvijā cietušajiem uzņēmumiem ir filiāles Ukrainā, iespējams, ka šis vīruss atceļojis uz Latviju šādā veidā,» pieļauj V. Teivāns.
NotPetya bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolāru, konvertējot tos virtuālajā valūtā bitcoin. CERT.LV eksperti iesaka datora inficēšanās gadījumā (vai pat ja ir aizdomas par to) nekavējoties atslēgt to no barošanas, tas ir, atslēgt pilnībā no elektrības, nevis tikai nospiest izslēgšanas pogu. Savukārt portatīvajam datoram jāizņem baterija, ja iespējams. Pēc datora atvienošanas no barošanas jāsazinās ar savu datorspeciālistu vai CERT.LV.
«Ja inficētais dators ir pieslēgts uzņēmuma tīklam, tas var inficēt arī citus tīkla datorus un serverus. Maksāt prasīto izpirkuma maksu nekādā gadījumā nevajag, tas nepalīdzēs atgūt nošifrētos failus, jo e-pasta konti, kurus izmantoja uzbrucēji, ir bloķēti, un saziņa ar uzbrucējiem, kā arī atbloķēšanas atslēgas saņemšana nav iespējama,» uzsver J. Teivāns.
***
Uzziņai
Ko darīt, lai pasargātu datoru no inficēšanās?
• atjaunināt Windows datorus
• atjaunināt antivīrusu programmatūru
• būt ļoti uzmanīgiem ar pielikumiem un linkiem e-pastos
• izmantot vakcīnu (informācija CERT.LV mājaslapā)
• izveidot failu rezerves kopijas un glabāt tās nodalītas no pamattīkla
Ko darīt, ja dators inficēts ar izspiedējvīrusu?
• atslēgt datoru no elektrības, portatīvajam datoram izņemt bateriju
• sazināties ar datorspeciālistu vai CERT.LV
• veikt visu pārējo tīklā esošo datoru operētājsistēmu pārbaudi
• nekādā gadījumā nemaksāt izspiedējiem, jo tas nepalīdzēs atgūt šifrētos failus
Avots: CERT.LV
