Ar Zepto virusas prilygs Locky?

Kai prieš kelis mėnesius viena ligoninė, esanti JAV, pranešė apie užšifruotus kompiuterinius duomenis, pasaulis pirmą kartą išgirdo apie Locky virusą. Kadangi tuo metu dar RSA-2048 and AES-128 šifruotės būdai nebuvo plačiau žinomi, virusas lengvai pelnė vieno oš visų laikų pavojingiausio kompiuterinio užkrato titulą. Nei gyvenantys Tolimuosiuose Rytuose ar Meksikoje nebuvo apsaugoti nuo šio ransomware. Laimei, po kelių mėnesių intensyvių kibernetinių atakų, virusas nurimo, užleisdamas vietą kitiems ransomware tipo užkratams. Atrodo, pagaliau Interneto vartotojai pagaliau gali atsikvėpti – deja, neilgam. Neseniai, pasirodė Zepto virusas, kuris savo savybėmis itin panašus į Locky. Tad ko galimės tikėtis iš Zepto? Kokius pavojus kelia šis kompiuterinis užkratas?

IT specialistai pradėjo įtarti, kad Zepto gali būti Loky įpėdinis, po to, kai jiems pavyko gauti šio viruso pavyzdį. Atsižvelgiant į naudojamą šifravimo būdą, bei išpirkos pranešimą, panašumų sunku nepastebėti. Visų pirmą, šis ransomware taip pat naudoja Tor naršyklę. Pastaroji yra naudinga tuo, kad ji gali užtikrinti pagrindinio vartotojo anonimiškumą. Kai Locky pasirodė, po jo iškilę virusai taip pat pradėjo imituoti šį metodą. Be to, vartotojai galėjo įtarti, kad Locky užgrobė jų kompiuterius, kadangi visi užšifruotų failų formatai buvo pakeisti į .locky. Kalbant apie pastarąją savybę, Zepto virusas taip pat neatsilieka. Sunku nepastebėti, kai paprastai įvardyti dokumentai, garso įrašai bei nuotraukų failai buvo performatuoti į .zepto plėtinius. Be to, visi užkoduoti failai turi ilgą identifikavimo kodą.

Locky įpėdinis jau spėjo pritraukti ne tik vartotojų bet ir slaptųjų tarnybų dėmesį, kadangi užkratas nusitaikė į organizacijas. Kaip ir Locky, Zepto viruso kūrėjai nusprendė nebegaišti laiko šifruodami pavienių vartotojų duomenis bei laukdami, kol jie sumokės kelis šimtus dolerių, todėl korporacijos bei įmonės tapo naujuoju taikiniu. Ekspertai spėja, kad pastarasis melagingų laiškų bei kompiuterinių apgavysčių suaktyvėjimas yra tiesiogiai susijęs su Zepto pasirodymu. Nuo Zepto pasirodymo pradžios, t.y., šių metų birželio 27 d., per pirmąsias keturias dienas buvo išsiųsta daugiau nei 137,731 reklaminių (spam) laiškų su šiuo virusu. Tad jei netikėtai aptikote savo e. pašto dėžutėje laišką, tariamai siųstą nuo siuntinių pristatymo tarnybos ar muitinės, neskubėkite atverti jų. Jau yra žinoma, kad panašiai kaip locky, plitęs per .doc failą, Zepto naudoja Java programos wscript.exe kodą. Bet kokiu atveju, išlikite budrūs. Geriau tiesiogiai susisiekite su atitinkama institucija ar įmone, jei įtariate, kad ši iš tikrųjų siuntė laišką.

Tad plačiau susipažinus su šiuo virusu, iškyla pagrindinis klausimas – kaip apsisaugoti nuo viruso? Vienas iš būdų, tai neatverti spam laiškų, nesvarbu, kad šie gali būti adresuoti jums tiesiogiai. Įtariai vertinkite laiškus, kurie turi sąskaitų-faktūrų ar deklaracijų .doc, ar .scr priedus. Antra, nenaršykite tinklalapiuose, perpildytuose reklaminiais skelbimais, nespaudinėkite ant įtartinų nuorodų. Trečia, sustiprinkite sistemos apsaugą įsirašydami anti-virus ir anti-spyware programas. Ši kombinacija sumažins užsikrėtimo ransomware virusu riziką. Reguliariai atnaujinkite programas bei atminkite, kad internetas – ne tik galimybių bei neribotis informacijos vieta, bet ir itin pavojingų virusų buveinė.

Apie autorių
Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Julija Splinters yra portalo Virusai.lt naujienų redaktorė. Baigusi anglų kalbos bakalauro studijas, ji nusprendė skirti daugiau laiko savo senam pomėgiui - Japonijos kultūrai - ir pradėjo Rytų Azijos studijas.

Susisiekite su Julie Splinters
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink