Šifruotojų atakos: kiek reikalaujama už duomenų atkodavimą ir kaip apsisaugoti nuo tokių virusų (5)
Vis dažniau daugelio šalių, taip pat ir Baltijos, vartotojai tampa vadinamųjų šifruotojų aukomis – užkrėstuose kompiuteriuose svarbūs failai šifruojami tam tikromis programomis, o vėliau reikalaujama išpirkos už iššifravimą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Per 2014 m. vien „Kaspersky Lab“ vartotojai susidūrė su daugiau nei 7 milijonais panašių bandymų. Bendrovės specialistai parengė šifruotojų plėtros istorijos apžvalgą ir rekomendacijas, kaip neatsidurti tarp aukų.
Šiems virusams skiriamas ypatingas dėmesys, mat sukčiai nuolat ir labai sumaniai keičia savo instrumentus: kriptografines schemas, kodo klaidinimo būdus, vykdomų failų taikomus formatus, taip pat užkrėtimo būdus. Dabar šios kenkėjiškos programos paprastai platinamos šlamštalaiškiais arba nuotolinio valdymo sistemų atakomis.
Išviliotojų tikslo siekimas paprastai paaiškinamas: skirtingai nei bankų „Trojos“ virusai, kurie gali padėti pasipelnyti, jei tik auka naudojasi internetine bankininkyste, į kompiuterį patekusi programa šifruotoja visada ras darbo ir pateiks vartotojui nemalonų reikalavimą.
Sukčiai labiau mėgsta gauti atlygį kriptovaliuta „Bitcoin“, užtikrinančia jiems reikalingą anonimiškumą. Nors įkainiai vartotojams paprastai nurodomi JAV doleriais, eurais ir rubliais. Privačių vartotojų duomenų iššifravimo kaina prasideda nuo 15 eurų ir siekia kelis šimtus.
Kai užkrečiamas korporatyvinis kompiuteris, sukčių apetitas auga vidutiniškai penkis kartus. Pasitaikė, kai iš organizacijos už failų iššifravimą buvo reikalaujama apie 4500 eurų. Dažnai bendrovėms paprasčiau sumokėti, nei prarasti svarbią informaciją, todėl nenuostabu, kad jos tampa pagrindiniu sukčių tikslu.
„Sėkmingo failų šifravimo atveju ir neturėdamas rezervinės kopijos vartotojas beveik neturi šansų susigrąžinti savo duomenų. Savarankiškai iššifruoti įmanoma tik tuo atveju, jei sukčiai padarė klaidų projektuodami arba įgyvendindami kriptoschemas. Ir tokie atvejai šiuo atveju gana reti. Todėl verta reguliariai kurti rezervines svarbių duomenų kopijas ir saugoti jas ne kompiuterinėje sistemoje, o taikyti naujausias mūsų apsaugos sprendimų versijas. Mūsų siūlomi produktai neutralizuoja šią grėsmę geriau dėl modulio „Aktyvumo monitoringas“.
Jis ne tik skenuoja į sistemą paleistus procesus ir aptinka kenkėjiškus veiksmus, bet ir automatiškai kuria vartotojų failų rezervines kopijas, jei prie jų bando gauti prieigą įtartina programa. Vartotojų duomenys automatiškai bus atkurti, jei programa atpažįstama kaip kenkėjiška pagal jos elgesio sistemoje analizę“, – pažymėjo Artiomas Semenčenko, „Kaspersky Lab“ antivirusų analitikas.