Jaunumi
Deadbolt ekrānšāviņa attēls

Šā gada septembrī Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvalde saņēma vairākus iesniegumus par notikušiem kiberuzbrukumiem, kas vērsti pret Latvijas uzņēmumu serveriem, inficējot tos ar datu šifrēšanas izspiedējvīrusu DEADBOLT. Valsts policijai, sadarbojoties ar Eiropolu un Nīderlandes policiju, mērķtiecīgu pasākumu rezultātā izdevās iegūt atšifrēšanas atslēgu, tādējādi Latvijas uzņēmumi atguva ar izspiedējvīrusu DEADBOLT šifrētos failus.

Uzbrukuma īstenošana notika, izmantojot QNAP serveru pakalpojumus, kurus uzņēmumi izmantoja savu datu sinhronizēšanai. Pretlikumīga datu šifrēšana tika veikta ar mērķi izspiest naudu - par datu atbloķēšanu un dokumentu atgriešanu, pieprasot veikt izpirkuma maksu par labu kibernoziedzniekiem kriptovalūtā 0.05 bitkoinu apmērā, kas ir līdzvērtīga aptuveni 830 eiro.

Par pretlikumīgu datu šifrēšanu ar izspiedējvīrusu ir paredzēta atbildība Krimināllikuma 243. pantā “Automatizētas datu apstrādes sistēmas darbības traucēšana un nelikumīga rīcība ar šajā sistēmā iekļauto informāciju”.

Pēc iesnieguma saņemšanas, mērķtiecīgu darbību rezultātā Valsts policijai sadarbībā ar Eiropolu un Nīderlandes policiju izdevās iegūt atšifrēšanas atslēgu, ar kuru cietušie Latvijas uzņēmumi, nemaksājot izpirkuma maksu, guva iespēju atgūt ar izspiedējvīrusu DEADBOLT šifrētos failus.

Valsts policija neiesaka maksāt izpirkuma maksu, gadījumos, ja jūsu dators vai mobilā ierīce ir inficēta ar izspiedējvīrusu, jo tas negarantē pozitīvu iznākumu. Tāpat izpirkuma maksas saņemšana, motivē kibernoziedzniekus izdarīt jaunus kibernoziegumus, un nav izslēgta iespēja, ka varat kļūt par kiberuzbrukuma upuri atkārtoti.

Par to, kā izvairīties no datora vai mobilās ierīces inficēšanas ar izspiedējvīrusu vai ko darīt gadījumos, ja tomēr ir notikusi inficēšanās ar izspiedējvīrusu, iedzīvotāji var uzzināt Nomoreransom mājaslapā.