Ši bjauri kenkėjiška programa šifruoja Tavo kompiuterio duomenis ir tuomet pareikalauja sumokėti už galimybę jais naudotis toliau. Mes paaiškinsime, kaip ją nugalėti
Nemalonus raudonas įspėjimo langas, skelbiantis apie CryptoLocker patekimą į Tavo kompiuterį, informuoja apie tai, kad per 72 valandas turi sumokėti reikiamą sumą, priešingu atveju Tavo šifruoti duomenys bus panaikinti. Taip, CryptoLocker yra grėsminga, išpirkos reikalaujanti programinė įranga, kuri blokuoja prieigą prie kompiuterio.
Šifravimas yra toks efektyvus, kad kai Masačusetso policijos nuovados kompiuteriai 2013 metų lapkritį tapo CryptoLocker auka, JAV pareigūnai sumokėjo. Vien tik Jungtinėje Karalystėje balandžio–rugsėjo mėnesiais buvo užkrėsta daugiau kaip 7 000 kompiuterių. Šiuo metu skaičiai yra dar didesni, nes šią programą platinantis Trojos virusas plinta eksponentiškai.
CryptoLocker reikalauja sumokėti išpirką panaudojant Bitcoin – virtualius pinigus, kuriais yra atsiskaitoma internetu ir kurių neįmanoma atsekti. Programa reikalauja dviejų Bitcoin, o tai pagal dabartinį, laimei kritusį kursą, yra apie 1 200 JAV dolerių. Žinoma, net jei ir sumokėsi, nusikaltėliai gali neatrakinti Tavo kompiuterio.
Kaip CryptoLocker veikia
Būtų klaidinga manyti, kad esi apsaugotas nuo CryptoLocker, jei nesilankai pornografijos arba nelegalių parsisiuntimų svetainėse – būtent per jas dažniausiai plinta kenkėjiška programinė įranga. Deja, gali užsikrėsti ir per savo elektroninį paštą. CryptoLocker iš esmės yra Trojos virusas, kuris plinta elektroniniais laiškais, išsiųstais neva iš Tavo banko arba siuntų tarnybos. Taip pat jis gali atkeliauti su laišku iš Tavo draugo, kuris net neįtaria apie jo egzistavimą.
Kai CryptoLocker patenka į kompiuterį, jis ieško katalogų su Microsoft Office failais ir juos užrakina. Jis naudoja asimetrinį šifravimą – tai reiškia, kad tik asmuo, turintis viešąjį ir privatų iššifravimo raktus galės atrakinti Tavo kompiuterio katalogus.
Kur dar gali patekti CryptoLocker?
CryptoLocker ieško ne tik katalogų – jis taip pat įdieginėja save prie kompiuterio prijungtuose tinklo diskuose bei USB įrenginiuose ir užrakina jų katalogus.
Šiuo metu jis puola tik Windows kompiuterius ir plinta elektroniniu paštu ir per tarpusavyje sujungtus įrenginius, bet labai tikėtina, kad naujos jo kartos naudos ir kitus būdus. Taigi ypač svarbu pradėti veikti dabar. Gali pasinaudoti antivirusine programa, kuri pašalins CryptoLocker, bet ji neatrakins Tavo kompiuterio failų.
Taigi geriausias sprendimas būtų apsisaugoti nuo CryptoLocker patekimo į kompiuterį. Kitaip tariant, prevencija yra geriau nei gydymas.
Kaip užkirsti CryptoLocker kelią į kompiuterį
Teoriškai turėtum būti saugus, jei nespaudinėsi įtartinuose laiškuose esančių nuorodų arba neatidarysi prikabintų priedų. CryptoLocker dažniausiai plinta per užkrėstus PDF dokumentus, tad turėtum būti ypač atsargus. Tokių failų plėtiniai yra pdf.exe, o priedelis exe reiškia, kad tai vykdomasis failas, t. y. programa.
Pirmiausia turėtum atnaujinti savo antivirusinę programą, paleisdamas ją ir spusteldamas Check for updates arba Update now. Būtų naivu manyti, kad esi apsaugotas be atnaujinimo, nes kai kurios su CryptoLocker susidūrusios saugumo kompanijos per vėlai atnaujino savo produktus.
Tuomet turėtum įdiegti CryptoPrevent įrankį (www.snipca.com/10690). Ši nemokama programa yra skirta specialiai CryptoLocker prevencijai ir apsaugo kompiuterį. Nesijaudink, jeigu Tavo antivirusinė programa sureaguos į ją – tai klaidingas aliarmas. CryptoPrevent neturi jokių virusų ir yra saugi naudoti.
Taip pat turėtum atnaujinti savo Adobe Reader programą, naujausią versiją parsisiųsdamas iš Adobe svetainės (www.snipca.com/10791). Kartu gausi naujausius Adobe saugumo pataisymus ir prieš atidarydamas užkrėstus PDF failus pamatysi įspėjimą.
Kol dar ne per vėlu, sukurk svarbiausių duomenų atsargines kopijas
Toliau turėtum pasirūpinti visų svarbiausių duomenų atsarginėmis kopijomis. Dėl viso pikto patariame atsijungti nuo namų tinklo, interneto ir Wi-Fi tinklo – kartu užtikrinsi, kad CryptoLocker neplis toliau.
Jeigu naudoji USB išorinį diską, kopijas gali sukurti jame, bet pirmiausia turėtum jį patikrinti. Kai USB diską prijungsi prie kompiuterio, laikyk Shift klavišą, kad uždraustum Windows Autoplay funkcijai automatiškai paleisti ką nors iš jo. Tuomet dešiniuoju pelės klavišu spustelk disko piktogramą ir pasirink Scan USB drive. Jeigu Tavo antivirusinė programa neturi tokios galimybės, pasinaudok Panda USB Vaccine (www.snipca.com/10820) tokiai patikrai atlikti. Įsitikinęs, kad Tavo išorinis diskas nėra užkrėstas, nukopijuok visus duomenis į jį ir atjunk nuo kompiuterio. Tuomet iš kompiuterio pašalink visus nereikalingus Word, Excel ir kitus Microsoft Office paketo failus. Tai labai svarbu, nes CryptoLocker šiuo metu taikosi tik į Office dokumentus, išnaudodamas juose esančią saugumo spragą. Dešiniuoju pelės klavišu spustelk šiukšlinę ir pasirink Empty Recycle Bin, paskui spausk OK, kad patvirtintum savo sprendimą. Nes CryptoLocker kompiuterį gali užrakinti ir per šiuos failus.
Toliau mes patariame užšifruoti visus svarbius kompiuteryje esančius duomenis. Teoriškai, jeigu pats tai atliksi, uždrausi CryptoLocker ir kitai kenkėjiškai programinei įrangai juos pasiekti. Saugumo kompanija Stack Group rekomenduoja failus saugoti suspaustais (zip) formatais ir naudoti saugumo kodą. Kartu uždrausi virusams juos identifikuoti ir pasiekti.
Jei neturi archyvavimo programos, kuri moka šifruoti failus, išbandyk My Lockbox 3 (fspro.net/my-lockbox) – šis naudingas nemokamas įrankis leidžia užšifruoti ir paslėpti bet kokį katalogą. Sugalvok patikimą slaptažodį savo Lockbox programai, tuomet visus norimus apsaugoti objektus sudėk į vieną katalogą ir jį užšifruok. Vėliau į jį gali pridėti papildomų failų ir (arba) pakatalogių.
Kaip apsaugoti kompiuterį ateityje
Kadangi žinome, kad CryptoLocker puola tik Microsoft Office failus, turėtum pamąstyti apie perėjimą prie nemokamo biuro paketo, pavyzdžiui, OpenOffice arba LibreOffice. Jeigu turi daug svarbių dokumentų MS Office formatu (.docx arba .rtf), patariame atidaryti kiekvieną iš jų ir išsaugoti kitais formatais, pavyzdžiui, .odt. Paskui būtinai pašalink Office failų versijas ir patį Office biuro paketą, jeigu tikrai nori būti saugus. Kai Tavo kompiuteryje nebeliks jokių Office failų ir programų, CryptoLocker tiesiog nebus ką jame veikti.
Kaip atsikratyti CryptoLocker
CryptoLocker nėra sudėtinga pašalinti – bet kokia atnaujinta antivirusinė programa arba kenkėjiškos programinės įrangos tikrintuvas atpažins jį ir pašalins arba užblokuos. Deja, šios programos pašalinimas neatkuria prieigos prie jos užšifruotų failų ir katalogų. Galėsi atkurti tam tikrus failus, jeigu naudojiesi Windows 7 arba 8 Previous Versions funkcija. Tačiau turi žinoti, kur tos ankstesnės failų versijos yra saugomos, nes CryptoLocker draudžia pasiekti naujausias versijas. Suradęs ankstesnę norimo atkurti failo versiją, paspausk jį dešiniuoju pelės klavišu ir pasirink Restore previous versions. Turėtum tai atlikti tik tuomet, jei pašalinai arba blokavai CryptoLocker, nes jeigu pastarasis yra aktyvus, jis nedelsiant užšifruos naujai aptiktus dokumentus. Turėk omeny, kad failų ankstesnių versijų atkūrimas yra įmanomas tik tuomet, jei Windows arba Office juos saugo CryptoLocker dar neaptiktoje vietoje.
Daugiau Android, Windows bei programų patarimų – kiekviename ComputerActive numeryje.