Si të mbroheni nga viruset më të reja kompjuterike?

Me miliona kompjuterë janë në rrezik nga infeksioni nga një sulm virulent ‘spam’, që rrezikon shkatërrimin e dosjeve, nëse nuk paguani haraç me anë të bitcoin-eve. “Malware scarab” (në përkthim shkronjë për shkronjë, dmth bubuzhel) është duke u përhapur nga “Necurs”, Botneti’ më i madh i emailave ‘spam’ në internet, i cili është përdorë te disa sulme paraprake në internet. Brenda gjashtë orëve të para pas sulmit, janë përhapur 12.5 milionë emaila, me më shumë se 2 milionë mesazhe në orë, në vlugun më të madh.

KUSH E VËREJTI RREZIKUN I PARI?

Ekspertët e sigurisë nga kompania e softuerit anti-virus, “Forcepoint”, me seli në Ostin të Teksas, ishin ndër të parët që dhanë alarmin. Ata gjetën dosje të infektuara të cilat ishin të fshehura në dokumentet e rreme, të skanuara, të cilat gjoja ishin krijuar duke përdorë printerët nga një numër kompanish me renome, ku përfshihen Lexmark, HP, Canon dhe Epson, gjë që mesazheve, në shikim të parë, ua jepte një pamje legjitime. Sapo të shkarkohet dhe hapet 7zip që është i bashkëngjitur (attach), virusi (malware) merr kontrollin ndaj kompjuterit dhe dosjeve tuaja, duke rrezikuar fshirjen e tyre, nëse nuk paguhet haraçi. Domenet e vendeve më të sulmuara janë ato të SHBA-së, Britanisë dhe Australisë, të pasuara nga Franca dhe Gjermania. Për shkak të përhapjes së gjerë, “Scarab” është detektuar nga pjesa më e madhe e softuerit ‘anti-malware’, gjë që dhtth se ju duhet të merrni një vërejtje rreth dosjeve të infektuara. ÇKA

ËSHTË “SCARAB”?

Përdoruesit fatkëqij të ‘Windows’-it që janë infektuar, mund ta heqin “malware’-in duke instaluar softuerin ‘anti-malware’ edhe pse kjo nuk është e garantuar. Duke shkruar në blogun e kompanisë, kërkuesit e sigurisë, Ben Gibney dhe Roland Dela Paz thanë: ‘Scarab është një familje relativisht e re ‘ransomware’, e cila u zbulua në qershor. Pasi që të instalohet, ajo vazhdon me kodimin e dosjeve. Në çdo ‘direktori’ të infektuar gjendet shkrimi i kërkimit të haraçit: ‘Nëse dëshironi kthimin e të gjitha dosjeve, ju lutemi lexojeni këtë tekst’. Rëndom nuk përmendet sasia e të hollave të kërkuara, por thuhet ‘sasia e të hollave të kërkuara do të varet nga shpejtësia me të cilën do të na shkruani’. Kjo vërejtje zakonisht hapet në mënyrë automatike nga ‘malware’, pas ekzekutimit”. “Botneti” është një koleksion i pajisjeve të lidhura me internet, ku mund të përfshihen kompjuterët personalë, serverët, pajisjet mobile dhe pajisjet që janë të infektuara dhe të kontrolluara nga një lloj i përbashkët i ‘malware’-s.

E, “BOTNETI”?

Shpesh përdoruesit nuk janë të vetëdijshëm që sistemi i tyre është i infektuar nga një ‘botnet’. Pasi që pronari i ‘botnet’-it ta marrë kontrollin ndaj kompjuterit tuaj, ai mund ta përdorë atë, bashkë me kompjuterë dhe pajisje të tjera, për të bërë veprime të kundërligjshme. Ekziston një grup i detyrave të përbashkëta, të ekzekutuara nga ‘botnet’- ët. Kjo mund të përfshijë përdorimin e energjisë së pajisjes tuaj, për të ndihmuar në sulmet me DDoS, për mbylljen e ueb sajteve. Pajisjet e infektuara mund të përdoren edhe për të dërguar emaila ‘spam’ te miliona përdorues të internetit, për të gjeneruar trafik të rremë të internetit për përfitime financiare; për të zëvendësuar shtyllat me reklama, të dedikuara apostafat për ju; për të mundësuar reklamat ‘pop-up’ të dizajnuara që t’iu detyrojnë të paguani për heqjen e ‘botnet’-it me anë të pakove të rreme ‘anti-spyware’.

PIKAT E DOBËTA TË VIRUSIT

E meta më e madhe e një emaili ‘malware’ është se ai dërgohet pa kërkesën tuaj, prandaj gjithmonë mbetet praktika më e mirë që të mos hapni ‘attachment’-et që nuk i keni kërkuar dhe që nuk i njihni. Dosjet e arkivit, sikur që është formati 7zip që përdoret për sulm, është po ashtu një shenjë tjetër që ua tërheqë vërejtjen rreth përmbajtjes potencialisht të rrezikshme. Këto lloje të dosjeve mund të përdoren për t’i bishtnuar zbulimit nga skanimet anti-virus. Skanimi manual i emailave të dyshimta me softuer anti-virus dhe anti-malware po ashtu mund të zbulojë infeksionet e fshehura edhe pse një gjë e tillë nuk është e garantuar, sidomos nëse nuk keni bërë rifreskim kohëve të fundit. Po ashtu mund të ketë edhe gabime të shqiptimit, apo gabime të tjera drejtshkrimore dhe gramatikore, të cilat vejnë në pah burimin e infektimit.