Компьютерный вирус CTB Locker оперативно удален c файлообменника Failiem.lv, и больше никакой угрозы для пользователей сайта нет. Также были предотвращены повторные попытки распространить в четверг, 29 января, новый подвид вируса, рассказал руководитель файлового хостинга Янис Виклис.
«У нашей системы есть несколько антивирусных программ для проверки контента, но в данном случае разработчики вируса создали новый подвид, который пока что не распознается большинством антивирусных программ. Поэтому вирус удается загрузить на файловые хостинги, а также активизировать на компьютерах пользователей», — рассказал Виклис.
Из системы Failiem.lv вирус был стерт за пару часов, после того как был загружен. Руководитель файлового хостинга говорит, что это проблема не только Failiem.lv: этот вирус позволяли и позволяют распространять другие популярные файлообменники, такие как Lejup, Dropbox и Google Drive.
Сейчас у Failiem.lv полностью заблокировано скачивание исполняемых файлов и ведется работа над усилением безопасности.
Виклис также отметил, что «независимо от антивирусных программ и файерволов каждый пользователь должен думать, прежде чем открывать исполняемые файлы, чтобы не подвергать риску информацию на компьютере. Пользователи должны обращать внимание на тип файла (смотреть расширение) и на сообщения браузера и операционной системы, которые дополнительно предупреждает об опасности исполняемых файлов».
Восстановить доступ к зашифрованным файлам могут помочь утилиты типа Undelete для Windows либо восстановление файлов из резервных копий, если таковые есть, или можно воспользоваться Windows shadow copy. Виклис советует на будущее делать резервные копии данных.
BNN уже писал, что в Латвии пользователям э-почты рассылается спам с темой «Неоплаченный счет!» («Neapmaksāts rēķins!») или «Жалоба на счет» («Sūdzība par rēķinu »). Эксперты предупреждают, что открытие приложения такого письма может привести к потере всех файлов в компьютере.
При открытии файла приложения компьютер заражается вирусом CTB Locker, который зашифровывает все файлы. Вирус распространяется и через файлообменники, например failiem.lv, files.inbox.lv и lejup.lv.
После попадания в компьютер вирус зашифровывает все файлы. За расшифровку мошенники требуют денег.
Цель мошенников — получить деньги за разблокирование файлов. Эксперты не советуют платить мошенникам, чтобы косвенно не поддерживать такие действия криминального характера.
Не рекомендуется открывать неизвестные файлы с расширениями .exe и .scr. to sale Zip-архив тоже может содержать вредоносные файлы с такими расширениями.
Ref: 102.112.112.2232