რა არის Ransomware?

MiscellaneaDec 19, 2021

მავნე პროგრამის ერთ-ერთი უახლესი ტიპი ცნობილია როგორც გამოსასყიდი. Ransomware არის მავნე პროგრამის განსაკუთრებით საზიზღარი ტიპი, რადგან ის გადის და შიფრავს თქვენს კომპიუტერში არსებულ ყველა ფაილს, შემდეგ გიჩვენებთ გამოსასყიდის შენიშვნას. თქვენი მოწყობილობის განსაბლოკად, თქვენ უნდა გადაიხადოთ გამოსასყიდი, რომ მიიღოთ განბლოკვის კოდი. ისტორიულად, გამოსასყიდის კამპანიების უმეტესობა რეალურად შიფრავს ფაილებს გამოსასყიდის გადახდის შემდეგ, როგორც საჯაროობა იმის შესახებ, რომ ჰაკერები მხარს უჭერენ გარიგების დასრულებას, ხალხის დარწმუნების მნიშვნელოვანი ნაწილია გადაიხადოს.

შენიშვნა: ზოგადად რეკომენდირებულია, რომ არ გადაიხადოთ გამოსასყიდი. ამით აგრძელებს იმის მტკიცებას, რომ გამოსასყიდი პროგრამა შეიძლება იყოს მომგებიანი, ასევე არ იძლევა გარანტიას, რომ ხელახლა მიიღებთ თქვენს მონაცემებზე წვდომას.

რჩევა: დაშიფვრა არის დაშიფვრის შიფრითა და გასაღებით მონაცემების შერწყმის პროცესი. დაშიფრული მონაცემების გაშიფვრა შესაძლებელია მხოლოდ გაშიფვრის გასაღების გამოყენებით.

Როგორ მუშაობს?

ნებისმიერი მავნე პროგრამის მსგავსად, გამოსასყიდი პროგრამა უნდა მოხვდეს თქვენს კომპიუტერში გასაშვებად. არსებობს მრავალი პოტენციური ინფექციის მეთოდი, მაგრამ ზოგიერთი ყველაზე გავრცელებული მეთოდია ვებგვერდებზე ინფიცირებული ჩამოტვირთვები, მავნე რეკლამა და ელფოსტის მავნე დანართები.

რჩევა: მალვერტიზაცია არის მავნე პროგრამული უზრუნველყოფის მიწოდების პრაქტიკა სარეკლამო ქსელების მეშვეობით.

თქვენს კომპიუტერში გადმოტვირთვის შემდეგ, გამოსასყიდი პროგრამა დაიწყებს ფაილების დაშიფვრას ფონზე. ზოგიერთი ვარიანტი ამას გააკეთებს რაც შეიძლება სწრაფად, თქვენ შეიძლება შეამჩნიოთ, რომ ეს გავლენას მოახდენს თქვენი სისტემის მუშაობაზე, მაგრამ შემდეგ ცოტა დრო გექნებათ რაიმეს გასაკეთებლად. გამოსასყიდის პროგრამის ზოგიერთი ვარიანტი ნელ-ნელა დაშიფვრავს მონაცემებს, რათა შეამციროს მისი მოქმედებაში შემჩნევის შანსი. გამოსასყიდი პროგრამის რამდენიმე ვარიანტი მიძინებული იყო კვირების ან თვეების განმავლობაში, რათა ჩაერთოს ნებისმიერ სარეზერვო ასლში, რომელიც შეიძლება გამოყენებულ იქნას სისტემის აღსადგენად.

რჩევა: Ransomware ჩვეულებრივ თავს არიდებს სისტემის კრიტიკული ფაილების დაშიფვრას. Windows კვლავ უნდა იმუშაოს, მაგრამ ყველა პერსონალური ფაილი და ა.შ. დაშიფრული იქნება.

მას შემდეგ, რაც გამოსასყიდი დაშიფრავს ყველაფერს კომპიუტერზე, მისი საბოლოო მოქმედება არის გამოსასყიდის შენიშვნის შექმნა, როგორც წესი, სამუშაო მაგიდაზე. გამოსასყიდის შენიშვნა ზოგადად განმარტავს რა მოხდა, მოცემულია ინსტრუქციები იმის შესახებ, თუ როგორ უნდა გადაიხადოთ გამოსასყიდი და რა მოხდება, თუ არ გადაიხდით. ზოგადად ასევე დადგენილია დროის ლიმიტი, ფასის გაზრდის საფრთხის ან გასაღების წაშლის საფრთხის ქვეშ, რომელიც გამოიყენება ხალხის გადახდისკენ მოუწოდებს.

გამოსასყიდი პროგრამის რამდენიმე ვარიანტი იძლევა ფუნქციას, რომელიც საშუალებას გაძლევთ გაშიფროთ მცირე რაოდენობის ფაილები, როგორც „კეთილგანწყობის“ ჟესტი, რათა დაამტკიცოთ, რომ თქვენი ფაილების გაშიფვრა შესაძლებელია. გადახდის მეთოდი, როგორც წესი, იქნება ბიტკოინი ან სხვა კრიპტოვალუტა. გამოსასყიდის შენიშვნა ზოგადად იძლევა ბმულების მთელ რიგს საიტებზე, სადაც შეგიძლიათ შეიძინოთ შესაბამისი კრიპტოვალუტები, რათა გაუადვილოთ ხალხს მათი გადახდა.

გადახდის, ან ზოგჯერ გადახდის დამადასტურებელი დოკუმენტის მიწოდების შემდეგ, ჩვეულებრივ მოგეცემათ გაშიფვრის გასაღები, რომელიც შეგიძლიათ გამოიყენოთ თქვენი მონაცემების გასაშიფრად. სამწუხაროდ, არის რამდენიმე ვარიანტი, რომელიც არასოდეს გაშიფრავს, თუნდაც გადაიხადოთ – სხვა სიტყვებით რომ ვთქვათ, თქვენ არ უნდა გადაიხადოთ, არამედ მოძებნოთ სხვა გადაწყვეტილებები.

დაშიფვრის პროცესი თქვენს კომპიუტერში, როგორც წესი, ხდება შემთხვევით გენერირებული სიმეტრიული დაშიფვრის გასაღებით. შემდეგ ეს დაშიფვრის გასაღები დაშიფრულია ასიმეტრიული დაშიფვრის გასაღებით, რისთვისაც გამოსასყიდ პროგრამის შემქმნელს აქვს შესაბამისი გაშიფვრის გასაღები. ეს ნიშნავს, რომ მხოლოდ გამოსასყიდ პროგრამის შემქმნელს შეუძლია თქვენი კომპიუტერის გასაშიფრად საჭირო პაროლის გაშიფვრა.

რჩევა: არსებობს ორი ტიპის დაშიფვრის ალგორითმები, სიმეტრიული ბოლო ასიმეტრიული. სიმეტრიული დაშიფვრა იყენებს ერთსა და იმავე დაშიფვრის გასაღებს მონაცემთა დაშიფვრისთვის და გაშიფვრისთვის, ხოლო ასიმეტრიული დაშიფვრა იყენებს სხვა გასაღებს მონაცემთა დაშიფვრისა და გაშიფვრისთვის. ასიმეტრიული დაშიფვრა საშუალებას აძლევს ერთ ადამიანს რამდენიმე ადამიანს მისცეს ერთი და იგივე დაშიფვრის გასაღები და შეინარჩუნოს გაშიფვრის ერთადერთი გასაღები.

გამოსასყიდი პროგრამის ზოგიერთი ვარიანტი ასევე შეიცავს მხარდაჭერის ფუნქციებს, რომლებიც საშუალებას გაძლევთ დაუკავშირდეთ იმ პირს, რომელიც ახორციელებს თაღლითობას. ეს შექმნილია იმისთვის, რომ დაგეხმაროთ გადახდის პროცესში, თუმცა ზოგიერთმა ადამიანმა მიაღწია წარმატებას მის გამოყენებაში, რათა შეეცადოს ფასის შემცირება.

რჩევა: ზოგიერთ შემთხვევაში, გამოსასყიდი პროგრამა განლაგდება, როგორც მეორადი ინფექცია, რათა დაფაროს სხვა ვირუსის არსებობა, რომელიც შესაძლოა სხვა მონაცემებს ფარულად მოიპაროს. მიზანი, ამ შემთხვევაში, უპირველეს ყოვლისა არის ჟურნალის ფაილების დაშიფვრა და ინციდენტზე რეაგირებისა და სასამართლო ექსპერტიზის პროცესის გაძნელება. ამ ტიპის თავდასხმა ძირითადად გამოიყენება მხოლოდ ბიზნესის წინააღმდეგ მიმართული თავდასხმების დროს, ვიდრე ზოგადი კომპიუტერის მომხმარებლები.

როგორ დავიცვათ თავი

თქვენ შეგიძლიათ შეამციროთ გამოსასყიდი პროგრამით და სხვა მავნე პროგრამით დაინფიცირების შანსი ინტერნეტში სიფრთხილით. თქვენ არ უნდა გახსნათ ელფოსტის დანართები, რომლებსაც არ ელოდით, მაშინაც კი, თუ ენდობით გამგზავნს. Შენ უნდა არასოდეს ჩართეთ მაკროები საოფისე დოკუმენტებში, განსაკუთრებით თუ დოკუმენტი გადმოწერილი იყო ინტერნეტიდან. საოფისე დოკუმენტების მაკროები ინფექციის გავრცელებული მეთოდია.

რეკლამის ბლოკერი, როგორიცაა uBlock Origin, შეიძლება კარგი ინსტრუმენტი იყოს მავნე რეკლამისგან დასაცავად. თქვენ ასევე უნდა დარწმუნდეთ, რომ ფაილებს გადმოწერთ მხოლოდ ლეგიტიმური და სანდო ვებსაიტებიდან, რადგან მავნე პროგრამა ხშირად შეიძლება დამალული იყოს ინფიცირებულ ჩამოტვირთვებში, ფასიანი პროგრამული უზრუნველყოფის უფასო ვერსიების სახით.

ანტივირუსული ან მავნე პროგრამული უზრუნველყოფის ქონა და გამოყენება ზოგადად კარგი თავდაცვაა მავნე პროგრამებისგან, რომლებიც ახერხებენ თქვენი დაცვის პირველ ხაზს გადალახონ.

მიშველეთ, ინფიცირებული ვარ!

თუ აღმოჩნდებით იმ მდგომარეობაში, რომ გამოსასყიდმა პროგრამამ დაიპყრო თქვენი კომპიუტერი, თქვენ შეგიძლიათ უფასოდ განბლოკოთ გამოსასყიდი პროგრამა. გამოსასყიდი პროგრამების სქემების საკმაოდ დიდი რაოდენობა ცუდად იყო შემუშავებული და/ან უკვე წაშლილია სამართალდამცავი ორგანოების მიერ.

ამ შემთხვევებში, შესაძლებელია, რომ ძირითადი გაშიფვრის გასაღები იდენტიფიცირებულია და ხელმისაწვდომია. ევროპოლის EC3 (ევროპის კიბერდანაშაულის ცენტრს) აქვს ინსტრუმენტი სახელწოდებით "კრიპტო შერიფი” რომელიც შეიძლება გამოყენებულ იქნას გამოსასყიდი პროგრამის ტიპის დასადგენად, რომელიც გაქვთ და შემდეგ დაგიკავშირდეთ გაშიფვრის სწორ ინსტრუმენტთან, თუ ის არსებობს.

ერთ-ერთი საუკეთესო დაცვა, რომელიც შეიძლება გქონდეთ გამოსასყიდი პროგრამებისგან, არის კარგი სარეზერვო ასლები. ეს სარეზერვო ასლები უნდა ინახებოდეს მყარ დისკზე, რომელიც არ არის დაკავშირებული კომპიუტერთან ან იმავე ქსელთან, როგორც კომპიუტერი, რათა თავიდან აიცილოს მათი ინფიცირება. სარეზერვო ასლი უნდა იყოს დაკავშირებული დაზარალებულ კომპიუტერთან მხოლოდ გამოსასყიდის ამოღების შემდეგ, წინააღმდეგ შემთხვევაში, ის ასევე დაშიფრული იქნება.