Banku vīruss – kā no tā atbrīvoties

Kopš pagājušās nedēļas Latvijas interneta vidē tiek novērota internetbanku lietotājus apdraudoša vīrusa izplatība. Vīrusa mērķis ir izkrāpt lietotāju personīgo informāciju un internetbanku piekļuves datus.

Ja, uzsākot darbu ar internetbanku, tiek saņemts aicinājums ievadīt vairākus kodus no kodu kartes, maksājumu kartes numuru, kartes derīguma termiņu, PIN kodu, vai jebkuru citu privātu informāciju, kas parasti netiek prasīta, CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) aicina darbu ar internetbanku nekavējoties pārtraukt un sazināties ar savu banku.

Līdz šim CERT.LV speciālisti saņēmuši informāciju par vīrusa izplatīšanos e-pasta sūtījumu veidā, kuros sūtītāja adreses laukā tiek norādīta kāda saņēmējam pazīstama e-pasta adrese, bet saturā ir aicinājums aplūkot failu, kuram var piekļūt, sekojot e-pastā norādītajai saitei (e-pasts ir latviešu valodā).

CERT.LV aicina šādus e-pastus ignorēt un īpaši uzsver, ka konkrētais vīruss ļoti strauji mainās un pretvīrusu programmatūra bieži vien to neatpazīst.

Ko darīt, ja saite ir tikusi atvērta?

Ja Jūs esat atvēris .exe failu, tad iespējams, Jūsu dators ir inficēts. Kā pārbaudīt:

Ja Jums ir Windows 7:

  1. nospiediet uz Start ikonas
  2. ierakstiet meklēšanas logā %APPDATA%
win7 Atveroties jaunam logam, sakārtojiet datnes pēc datuma, kad tajās veiktas izmaiņas. Piefiksējiet datnes, kuru izmaiņu datums sakrīt ar .exe faila atvērsanas datumu, vai ir vēlāks par to, kā arī datnes nosaukums ir nejēdzīgs, piemēram, Uqupon. Ja šādas datnes esat identificējis/usi, tad pastāv aizdomas, ka dators ir inficēts. wonxp3 Ja Jums ir Windows XP:
  1. nospiediet uz Start ikonas
  2. tad izvēlieties Run
  3. lauciņā ierakstiet %APPDATA%
winxp1 winxp2 Atveroties jaunam logam, sakārtojiet datnes pēc datuma, kad tajās veiktas izmaiņas. Piefiksējiet datnes, kuru izmaiņu datums sakrīt ar .exe faila atvērsanas datumu, vai ir vēlāks par to, kā arī datnes nosaukums ir nejēdzīgs, piemēram, Uqupon. Ja šādas datnes esat identificējis/usi, tad pastāv aizdomas, ka dators ir inficēts. wonxp3

Ja ir konstatēti faili, kas norāda uz iespējamo infekciju, var izmantot kādu no zemāk minētajiem bezmaksas produktiem datora "ārstēšanai":

FSECURE: http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142

Kaspersky Rescue Disk 10: https://support.kaspersky.com/viruses/rescuedisk

Vai var meklēt palīdzību pie datorspeciālista.

Neskaidrību gadījumā, lūdzu, sazinieties ar CERT.LV komandu.