Kaspersky Lab brīdina par divu bloķējošu programmatūru izplatīšanos, kuras šifrē lietotāja datnes un pieprasa izpirkuma maksu par datu atgūšanu.
Viena no kaitīgajām programmatūrām ir bīstamā trojāna GpCode modifikācija, kas šifrē datnes ar populāriem paplašinājumiem (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd u. c.) un pēc tam izdzēš sevi.
Šo programmatūru – Trojan-Ransom.Win32.GpCode.ax. – Kaspersky Lab analītiķi atklāja 29. novembrī. Pašlaik uzņēmuma speciālisti izstrādā šifrēto datu atgūšanas veidus.
GpCode neizplatās patstāvīgi – datorā tas nonāk no inficētām tīmekļa vietnēm un Adobe Reader, Java, Quicktime Player vai Adobe Flash ievainojamībām. Atšķirībā no iepriekšējām bloķētāja versijām, kas pastāv jau kopš 2004. gada, jaunā modifikācija neizdzēš oriģinālās datnes pēc atšifrēšanas, bet pārraksta datus tajās.
Otrs atklātais bloķētājs ir trojāns Seftad, kas bojā operētājsistēmas palaišanas galveno ierakstu (MBR). Uzņēmuma antivīrusu datubāzei ar nosaukumiem Trojan-Ransom.Win32.Seftad.a un Trojan-Ransom.Boot.Seftad.a tika pievienoti divi šīs kaitīgās programmatūras paveidi.
Kad Seftad ir inficējis datoru, tas pārraksta palaišanas galveno ierakstu un pieprasa samaksu par paroles izsniegšanu, ar kuru var atjaunot sākotnējo MBR. Ja trīs reizes tiek ievadīta nepareiza parole, inficētais dators restartējas un trojāns atkal parāda pieprasījumu par naudas pārskaitīšanu.
Arī tiem, kas vēl nav saskārušies ar šo problēmu, ir par to jāzina, lai uzreiz pēc brīdinājumu parādīšanās ekrānā pazītu GpCode. Jūsu datora atiestates/ieslēgšanas taustiņš var izglābt ievērojamu daļu datu. Lūdzu, atcerieties par to un pastāstiet arī saviem draugiem.
Ja ekrānā negaidīti parādās bloknota logs ar šādu tekstu:
[img]http://datuve/images/upload/20101202115021.jpg[/img]
vai darbvirsma pēkšņi pārvēršas par kaut ko līdzīgu šim:
[img]http://datuve/images/upload/20101202115042.jpg[/img]
nekavējoties izslēdziet datoru vai izvelciet elektrovada kontaktspraudni no rozetes, ja tas ir ātrākais veids, kā datoru izslēgt!
Lai izvairītos no inficēšanās ar bloķētājiem GpCode un Seftad, Kaspersku Lab izstrādājumu lietotājiem vajag lejupielādēt jaunās antivīrusu datubāzes. Uzņēmuma speciālisti iesaka regulāri atjaunināt visu instalēto programmatūru, lai novērstu pastāvošās ievainojamības. Vairāk informācijas par bloķējošo trojānu pētījuma rezultātiem var uzzināt [url=http://www.securelist.com/ru/]www.securelist.com/ru[/url]