Pasaules kibertelpu ir satricinājis kārtējais izspiedējvīruss NotPetya, kas īsā laika posmā ir izplatījies galvenokārt Eiropā, tostarp arī Latvijā. Vīruss bloķē lietotāju datorus, pieprasot izpirkuma maksu 300 ASV dolāru apmērā, konvertējot tos virtuālajā valūtā Bitcoin. IT risinājumu kompānija Squalio ir sagatavojusi ieteikumus, kā sevi pasargāt no izspiedējvīrusiem un ko darīt, ja nu tomēr sanācis kļūt par upuri.
Izspiedējvīruss NotPetya kārtējo reizi atgādina par datu drošību un to vērtību
Šis ir jau otrais masveida kiberuzbrukums divu mēnešu laikā. Maija sākumā pasauli pāršalca ziņa par izspiedējvīrusu WannaCry, kurš darbojās pēc līdzīga principa, pieprasot no cietušajiem izpirkuma maksu par nobloķētajiem datiem. Šoreiz galvenokārt ir cietuši Ukrainas un Krievijas uzņēmumi, taču NotPetya paspēja nonākt arī vairākos citos labi zināmos Rietumeiropas uzņēmumos.
«Izmaksas par antivīrusa programmatūras iegādi un regulāru rezerves kopiju veikšanu, izmantojot mākoņu pakalpojumus, ir daudz mazākas nekā izdevumi, kas rodas, pazaudējot visus datus un laiku datora darbības atjaunošanai,» norāda Squalio IT direktors Ivars Miezis.
Ko darīt tagad un tūlīt?
- Pārliecinieties, ka datoram ir antivīruss un tas ir atjaunots uz jaunāko versiju.
- Neveriet vaļā nezināmus e-pasta pielikumus un neapmeklējiet e-pastā ievietotas saites, arī tad, ja e-pasts ir saņemts no pazīstama cilvēka.
- Veiciet visu svarīgo failu rezerves kopēšanu uz mākoņu pakalpojumu vai ārējo datu nesēju (piemēram USB).
- Ja izmantojat vecu operētājsistēmu, kurai vairs netiek ražoti uzlabojumi, piemēram, Windows XP, pārejiet uz modernāku versiju.
- Strādājot ar Microsoft Office vai Adobe produktiem, izmantojiet «Drošo režīmu», kad ir atslēgta «Macro» opcija. Tas pasargās datoru no automātiskas vīrusu palaišanas gadījumā, ja ir atvērts inficēts Office vai Adobe fails.
Rīcība IT speciālistam
- Ja ir iespējams, tad atslēdziet SMBv1 protokolu.
- Ja ir iespējams, tad bloķējiet TCP 445 portu.
- Ja ir iespējams, tad atslēdziet WMIC.
- Izveidojiet «Read only» versijas failu C:\Windows\perfc.dat. Tas apturēs NotPetya failu šifrēšanu, taču neapturēs tā izplatību lokālajos tīklos.
- Administratora pieejai darba datoriem ir jābūt vienīgi IT speciālistam.
Kā pasargāt datoru no izspiedējvīrusa?
- Regulāri atjauniniet savu programmatūru – ne tikai operētājsistēmu, bet arī antivīrusu.
- Ja dators pats no sevis izslēdzas un ieslēdzas ar aizdomīgu paziņojumu par datu labošanu cietajā diskā, momentā izslēdziet datoru un neļaujiet tam pabeigt sākto procesu – vīruss šādā veidā šifrē datorā esošos failus.
- Veidojiet datu fiziskās un virtuālās kopijas – hakeri apzinās, ka dati ir krietni vērtīgāki par iekārtām, kurās tie tiek glabāti.
- Nemaksājiet izpirkuma maksu – tā tikai motivē turpmākiem šāda veida uzbrukumiem. Konkrēti NotPetya gadījumā norādītā izpirkuma e-pasta adrese ātri vien tika deaktivizēta, kas nozīmē, ka arī naudas pārskaitīšanas gadījumā nav iespējams saņemt atšifrēšanas atslēgu.
- Atslēdziet datoru no interneta un sazinieties ar IT speciālistu.
Datorlietotāji atkārtoti uzķeras uz vienām un tām pašām ēsmām. NotPetya nav nekāds jaunums, pirms gada redzeslokā nonāca datorvīruss Petya, kurš izplatījās kopā ar savu mazo brāli Mischa. Lai arī 27. jūnija uzbrukumā izmantotā NotPetya versija stipri atšķiras no pērnā gada maija uzbrukumā izmantotās versijas, uzbrukuma stratēģija ir teju vienāda. Arī Microsoft Windows EternalBlue ievainojamība bija jau sen zināma un tai pieejams «drošības ielāps», taču daudzi datorlietotāji joprojām nebija veikuši nepieciešamo atjauninājumu. Squalio drošības eksperti iesaka vienmēr veikt visus atjauninājumus un neatlikt tos uz pēdējo brīdi.
«Regulāra un savlaicīga lietotņu atjaunināšana ir vienīgais veids, kā pasargāt sevi no šādiem uzbrukumiem. Datoru un datu aizsardzība mūsdienās ir kļuvusi tikpat pieejama un viegli uzstādāma kā visiem labi zināmais Spotify serviss. Programmatūra ir legāla, atjaunināta un, galvenais, droša,» uzsver Squalio pārdošanas direktors Aigars Valdmanis.