Eilseks oli kahes IT-hooldusettevõtte Netcenter hallatavas arvutis teinud puhta töö uus ja niinimetatud vastumürgita viirus CTB-Locker.
Uus vastumürgita viirus hiilis kahte arvutisse meilikasti kaudu
5. veebruar 2015, 07:33
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Esimene nakatumine tuli ilmsiks eraisiku arvutis nädalapäevad tagasi ja eile hommikul oli viiruse kütkes ühe Viljandi äriettevõtte arvuti.
«Õnneks seal on see nüüd kontrolli all, kuigi tagajärjed on juba tõsised,» lausu Netcenteri juht Juhan Siimer.
Vastumürk bitcoin’ide eest
CTB-Lockerile pole seni suudetud vasturavi leida. «Vanale viirusele, mis levis eelmise aasta lõpul, suudeti dekrüpteerimise võti välja mõelda, aga uuele mitte,» tõdes Juhan Siimer.
Tema hinnangul ongi parandamiseks ainult kaks halba varianti: maksta viiruse tekitajale ja saada dekrüpteerimiseks võti või siis kustutada nakatunud failid ja mõelda mingi muu skeem.
CTB-Locker võib saabuda justkui Chrome’i uuendusest teatavas kirjas ja see on Siimeri sõnul isegi ohtlikum variant. Üks Viljandis nakatunud arvuti sai häda külge aga e-kirjaga, mille saatja nimi oli tundmatu, aga teema real oli maailmas tuntud audiitorfirma märge ning kirja sees leidusid kõik telefoninumbrid ja aadress. Kirja lisas on fail laiendiga .cab.
«Loodan, et enamikule inimestest ütleb see, et niisugust faili ei tohiks avada, aga ikka leidub neid, kes vajutavad,» ütles Siimer.
Tollelgi korral avas arvutikasutaja faili. Pärast pani ta dokumendi kinni, aga viirus hakkas tegutsema. «See krüpteeris vaikselt kõik failid ning andis ühel momendil teada, et 96 tundi on aega teha bitcoin’ides ülekanne, et saada vastuvõti,» rääkis IT-spetsialist.
Kui esimese juhtumi puhul eraisiku arvutiga ei suudetud enam midagi teha peale viiruse konserveerimise, siis eile nakatunud äriettevõtte arvuti päästmine on alles pooleli. «Seal piirasime viiruse edasiliikumise, aga need failid, mis on krüpteeritud, jäävadki praegu nii,» nentis Siimer.
Tema sõnul käitub CTB-Locker nagu viirus ikka ja see tähendab, et kui üks serveri arvuti nakatub, võib see lukku lüüa kogu firma võrgu.
Ta lisas, et vististi nõudsid viiruse loojad dekrüpteerimise võtme eest bitcoin’ides 750 dollarit, mis ei ole küll müstiline summa, kuid eraisikule siiski märkimisväärne.
Vajalikud failid tasub kopeerida
Viljandi juhtumi puhul ei aidanud viirust ennetada ka Microsofti tasuta viirusetõrje. «See ei teinud teist nägugi,» sõnas Juhan Siimer.
Seega tuleks saabuvatesse e-kirjadesse suhtuda kriitiliselt ja hoiduda avamast neid, mis ei tundu turvalised. Kõike arvutis olevat aitab säilitada aga koopiate tegemine.
«Ehk siis kopeerida oma failid ja dokumendid mälupulgale või välisele kõvakettale, mis ei ole pärast kopeerimist füüsiliselt arvuti külge ühendatud. See on praegu ainus turvaline lahendus antud viiruse puhul,» tõdes Siimer.