Brīdina par programmatūru, kas pieprasa izpirkuma maksu par datiem

Viena no kaitīgajām programmatūrām ir bīstamā trojāna «GpCode» modifikācija, kas šifrē datnes ar populāriem paplašinājumiem (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd u. c.) un pēc tam izdzēš sevi.

Šo programmatūru – «Trojan-Ransom.Win32.GpCode.ax.» – «Kaspersky Lab» analītiķi atklāja 29. novembrī. Pašlaik uzņēmuma speciālisti izstrādā šifrēto datu atgūšanas veidus.

«GpCode» neizplatās patstāvīgi – datorā tas nonāk no inficētām tīmekļa vietnēm un «Adobe Reader», «Java», «Quicktime Player» vai «Adobe Flash» ievainojamībām. Atšķirībā no iepriekšējām bloķētāja versijām, kas pastāv jau kopš 2004. gada, jaunā modifikācija neizdzēš oriģinālās datnes pēc atšifrēšanas, bet pārraksta datus tajās.

Otrs atklātais bloķētājs ir trojāns «Seftad», kas bojā operētājsistēmas palaišanas galveno ierakstu (MBR). Uzņēmuma antivīrusu datubāzei ar nosaukumiem «Trojan-Ransom.Win32.Seftad.a» un «Trojan-Ransom.Boot.Seftad.a» tika pievienoti divi šīs kaitīgās programmatūras paveidi.

Kad «Seftad» ir inficējis datoru, tas pārraksta palaišanas galveno ierakstu un pieprasa samaksu par paroles izsniegšanu, ar kuru var atjaunot sākotnējo MBR. Ja trīs reizes tiek ievadīta nepareiza parole, inficētais dators restartējas un trojāns atkal parāda pieprasījumu par naudas pārskaitīšanu.

Arī tiem, kas vēl nav saskārušies ar šo problēmu, ir par to jāzina, lai uzreiz pēc brīdinājumu parādīšanās ekrānā pazītu «GpCode». Datora atiestates/ieslēgšanas taustiņš var izglābt ievērojamu daļu datu. «Kaspersky Lab» aicina cilvēkus atcerieties par to un informāciju nodot arī saviem draugiem.

Ja ekrānā negaidīti parādās logs ar kādu no attēlos redzamajiem tekstiem, nekavējoties jāizslēdz dators vai arī tas jāatvieno no elektrības padeves avota, ja tas ir ātrākais veids, kā datoru izslēgt!