Ar BTCware virusas iš tiesų yra pavojingas?
IT ekspertai įtaria, jog neseniai pasirodęs BTCware virusas yra kilęs iš CrptXXX išpirkos reikalaujančių virusų šeimos. Jis veikia kaip įprastas failus užkoduojantis virusas. Neseniai buvo užfiksuota, jog viena BTCware virusu užsikrėtusi auka jau pervedė sukčiams reikalaujamą pinigų sumą, kuri, beje, yra ne tokia jau ir kukli – 0,5 Bitkoino, o tai atitinka maždaug 544 eurus. Kad ir kokie svarbūs būtų jūsų failai, mes nerekomenduojame mokėti išpirkos sukčiams. Vis dar neaišku, ar sumokėjus išpirką sukčiai skiria laiko atsiųsti aukai failų atšifravimo programą. Raginame įvertinti tokią situaciją racionaliai ir nedelsiant pašalinti BTCware virusą iš sistemos.
CrptXXX pasirodė 2017 metais, tačiau jo pavadinimas ekspertams primena liūdnai pagarsėjusį CryptXXX virusą, kuris yra žymiai labiau paplitęs. Spėjama, jog pasirinkę tokį pavadinimą, Crptxxx viruso kūrėjai norėjo suklaidinti juo užsikrėtusius vartotojus ir labiau juos išgąsdinti. Kalbant apie BTCware viruso, kuris yra antroji minėtojo viruso versija savybes, jis mažai kuo skiriasi nuo kitų failus užkoduojančių ir išpirkos reikalaujančių virusų. Jo taikiniai – asmeniniai aukos failai, pavyzdžiui, nuotraukos, vaizdo įrašai, dokumentai, archyvai, ir taip toliau. Visiems užkoduotiems failams virusas pridės tam tikrą žymę – .btcware failo plėtinį. Kol šis virusas šifruos jūsų failus, tikėtina, jog jūs nieko nepastebėsite. Įprastai tokie virusai sugadina failus taip greitai, jog vartotojai nė nespėja pastebėti įtartinų ženklų, pavyzdžiui, kompiuterio sulėtėjimo. Pabaigęs failų šifravimo procesą, virusas sukuria išpirkos raštelį pavadinimu #_HOW_TO_FIX_!.hta ir automatiškai atidaro jį vartotojui. Jame pateikiama informacija paaiškina, kaip nusipirkti virtualios valiutos ir pervesti ją į nurodytą sąskaitą. Sumokėjus išpirką, naršyklėje atvertame puslapyje reikia įvesti pervedimo ID, tuomet sukčiai pažada patekti failų dešifravimo raktą. Toliau vartotojui paaiškinama, kaip atverti failų atkūrimo programą ir pritaikyti gautą dešifravimo raktą. Ją išsikviesti galima per Command Prompt įvedant tokią komandą: biznet.exe-d [unikalus dešifravimo raktas]. Atminkite, jog tai gali būti tik apgaulė ir sumokėjus pinigus rakto galite nesulaukti. Todėl siūlome nedelsiant ištrinti BTCWare virusą su FortectIntego ar kita virusų šalinimo programa.
Kokiais būdais nusikaltėliai platina šį virusą?
Nors tikslūs viruso plitimo keliai kol kas nėra nustatyti, ekspertai mano, jog šis virusas yra platinamas įprastais nusikaltėlių naudojamais metodais – šlamšto siuntinėjimu arba trojanų pagalba. Norėdami išvengti virusų atakos, atidžiai stebėkite, kokius el. laiškus atveriate ir ypač saugokitės jų priedų. Neatverkite jų, kol neįsitikinsite, jog jus pasiekė patikimo asmens siunčiamas laiškas. Trojanų atakos išvengsite, jei naudosite patikimą antivirusinę programą. Įprastai tokie virusai įterpiami į programų “nulaužimo” paketus, skirtus nelegaliai įsirašyti tam tikrą programinę įrangą. Vis dėlto trojaną galite parsisiųsti ir atvėrę el. laiško priedą, tad skirkite daug dėmesio gautų el. laiškų patikimumo patikrinimui.
Kaip ištrinti BTCWare virusą?
Nepaisant to, kaip gąsdinančiai atrodo šis virusas, jį pašalinti nėra labai sunku. Žinoma, jei tai darysite automatiniu būdu. Šalinti šios kategorijos virusų rankiniu būdu nerekomenduojame, nes tam atlikti reikia tam tikrų žinių. Atminkite, jog ši pavojinga kompiuterio programa gali bandyti sukliudyti atverti virusų šalinimo programą, todėl jos išdiegimo procesą siūlome pradėti Safe Mode with Networking režime. Žemiau pateiktos instrukcijos paaiškina, kaip perkrauti kompiuterį į šį režimą.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs