Datu drošības eksperti nākuši klajā ar brīdinājumu, ka izplatās divas bloķējošas programmatūras, kas šifrē lietotāja datnes un pieprasa izpirkuma maksu par datu atgūšanu.
Viena no kaitīgajām programmatūrām ir bīstamā trojāna "GpCode" modifikācija, kas šifrē datnes ar tādiem populāriem paplašinājumiem kā "doc", "docx", "txt", "pdf", "xls", "jpg", "mp3", "zip", "avi", "mdb", "rar", "psd" un pēc tam izdzēš sevi, informē datu drošības kompānija "Kaspersky Lab".
Šo datus bloķējošo programmatūru - "Trojan-Ransom.Win32.GpCode.ax." - "Kaspersky Lab" analītiķi atklājuši 29.novembrī. Pašlaik uzņēmuma speciālisti izstrādā šifrēto datu atgūšanas veidus.
Kā norāda eksperti, "GpCode" neizplatās patstāvīgi, datorā tas nonāk no inficētām tīmekļa vietnēm, pateicoties "Adobe Reader", "Java", "Quicktime Player" vai "Adobe Flash" ievainojamībām. Atšķirībā no iepriekšējām bloķētāja versijām, kas pastāv jau kopš 2004.gada, jaunā modifikācija neizdzēš oriģinālās datnes pēc atšifrēšanas, bet pārraksta datus tajās.
Otrs atklātais bloķētājs ir trojāns "Seftad", kas bojā operētājsistēmas palaišanas galveno ierakstu. Kad "Seftad" ir inficējis datoru, tas pārraksta palaišanas galveno ierakstu un pieprasa samaksu par paroles izsniegšanu. Ja trīs reizes tiek ievadīta nepareiza parole, inficētais dators restartējas un trojāns atkal parāda pieprasījumu par naudas pārskaitīšanu.
"Kaspersky Lab" antivīrusu datubāzei pievienoti divi šīs kaitīgās programmatūras paveidi ar nosaukumiem "Trojan-Ransom.Win32.Seftad.a" un "Trojan-Ransom.Boot.Seftad.a".
Brīdinājums var parādīties, atveroties piezīmju lapu programmas veidā, vai arī parādīties uz darbvirsmas. Brīdinājumā tiek teikts, ka visi personīgie faili ir šifrēti un tiem nav iespējams piekļūt, neizdarot to, kas "mums vajadzīgs". Tāpat brīdinājumā pieteikts nevienam nestāstīt par šo vēstījumu, ja ir vēlme failus atgūt, un izpildīt norādījumus. Brīdinājumā var būt norādīts arī izpirkuma maksas apmērs.
Eksperti iesaka pēc brīdinājumu parādīšanās nekavējoties izslēgt datoru vai izvilkt elektrovada kontaktspraudni no rozetes. Tāpat eksperti iesaka regulāri atjaunināt visu instalēto programmatūru, lai novērstu pastāvošās ievainojamības.