Vienas iš naujausių kenkėjiškų programų tipų yra žinomas kaip išpirkos programa. Išpirkos reikalaujančios programos yra ypač bjauri kenkėjiškų programų rūšis, nes ji praeina ir užšifruoja kiekvieną jūsų kompiuteryje esantį failą, tada parodo išpirkos raštelį. Norėdami atrakinti įrenginį, turite sumokėti išpirką, kad gautumėte atrakinimo kodą. Istoriškai dauguma išpirkos reikalaujančių kampanijų iš tikrųjų iššifruoja failus, kai tik sumokama išpirka viešumas apie įsilaužėlius, kurie palaiko savo sandorio pabaigą, yra svarbi žmonių įtikinėjimo dalis susimokėti.
Pastaba: paprastai rekomenduojama nemokėti išpirkos. Tai ir toliau įrodo, kad išpirkos reikalaujančios programos gali būti pelningos, taip pat negarantuoja, kad vėl gausite prieigą prie savo duomenų.
Patarimas: Šifravimas yra duomenų kodavimo procesas naudojant šifravimo šifrą ir raktą. Užšifruoti duomenys gali būti iššifruoti tik naudojant iššifravimo raktą.
Kaip tai veikia?
Kaip ir bet kuri kenkėjiška programa, išpirkos reikalaujančios programos turi patekti į jūsų kompiuterį, kad veiktų. Yra daug galimų užsikrėtimo būdų, tačiau kai kurie iš labiausiai paplitusių būdų yra užkrėsti atsisiuntimai tinklalapiuose, kenkėjiškas reklamavimas ir kenkėjiški el. pašto priedai.
Patarimas: piktnaudžiavimas yra kenkėjiškos programinės įrangos pateikimas per reklamos tinklus.
Atsisiuntus į kompiuterį, išpirkos reikalaujanti programa pradės šifruoti failus fone. Kai kurie variantai tai padarys kuo greičiau. Galite pastebėti, kad tai turi įtakos jūsų sistemos našumui, bet tada turėsite mažai laiko ką nors padaryti. Kai kurie išpirkos reikalaujančių programų variantai duomenis užšifruos lėtai, kad būtų sumažinta tikimybė, kad jie bus pastebėti veikiant. Kai kurie išpirkos reikalaujančių programų variantai neveikia savaites ar mėnesius, kad būtų įtraukti į visas atsargines kopijas, kurios galėtų būti naudojamos sistemai atkurti.
Patarimas: „Ransomware“ paprastai vengia užšifruoti svarbius sistemos failus. „Windows“ vis tiek turėtų veikti, bet visi asmeniniai failai ir kt. bus užšifruoti.
Kai išpirkos reikalaujanti programa užšifruoja viską kompiuteryje, jos galutinis veiksmas yra sukurti išpirkos raštelį, paprastai darbalaukyje. Išpirkos raštelyje paprastai paaiškinama, kas atsitiko, pateikiamos instrukcijos, kaip sumokėti išpirką ir kas atsitiks, jei to nepadarysite. Paprastai taip pat nustatomas terminas, gresia kainos padidėjimas arba rakto, kuriuo žmonės raginami mokėti, ištrynimas.
Daugybė išpirkos reikalaujančių programų variantų suteikia funkciją, leidžiančią iššifruoti nedidelį skaičių failų kaip „geros valios“ gestą, siekiant įrodyti, kad failus galima iššifruoti. Mokėjimo būdas paprastai bus bitcoin arba įvairios kitos kriptovaliutos. Išpirkos raštelyje paprastai pateikiama daugybė nuorodų į svetaines, kuriose galite įsigyti atitinkamų kriptovaliutų, kad žmonėms būtų lengviau jas sumokėti.
Kai pateiksite mokėjimą arba kartais mokėjimo įrodymą, paprastai gausite iššifravimo raktą, kurį galėsite naudoti duomenims iššifruoti. Deja, yra keletas variantų, kurie niekada neiššifruoja, net jei mokate – kitaip tariant, reikia NE mokėti, o ieškoti kitų sprendimų.
Šifravimo procesas jūsų kompiuteryje paprastai atliekamas naudojant atsitiktinai sugeneruotą simetrinį šifravimo raktą. Tada šis šifravimo raktas užšifruojamas asimetriniu šifravimo raktu, kuriam išpirkos reikalaujančios programos kūrėjas turi atitinkamą iššifravimo raktą. Tai reiškia, kad tik išpirkos reikalaujančios programos kūrėjas gali iššifruoti slaptažodį, kurio reikia kompiuteriui iššifruoti.
Patarimas: yra dviejų tipų šifravimo algoritmai, simetriškas galas asimetrinis. Simetrinis šifravimas naudoja tą patį šifravimo raktą duomenims užšifruoti ir iššifruoti, o asimetrinis šifravimas naudoja skirtingą raktą duomenims užšifruoti ir iššifruoti. Asimetriškas šifravimas leidžia vienam asmeniui suteikti keliems žmonėms tą patį šifravimo raktą, išsaugant vienintelį iššifravimo raktą.
Kai kuriuose išpirkos reikalaujančių programų variantuose taip pat yra palaikymo funkcijų, kurios leidžia susisiekti su sukčiavimo atveju. Tai skirta padėti jums atlikti mokėjimo procesą, tačiau kai kuriems žmonėms pavyko jį naudoti bandydami sumažinti kainą.
Patarimas: kai kuriais atvejais išpirkos reikalaujančios programos bus panaudotos kaip antrinė infekcija, siekiant nuslėpti kito viruso egzistavimą, kuris galėjo slapta pavogti kitus duomenis. Šiuo atveju visų pirma siekiama užšifruoti žurnalo failus ir apsunkinti atsaką į incidentą bei kriminalistikos procesą. Šio tipo atakos paprastai naudojamos tik labai tikslinėms atakoms prieš įmones, o ne įprastus kompiuterių vartotojus.
Kaip apsisaugoti
Būdami atsargūs internete, galite sumažinti tikimybę, kad esate užkrėsti išpirkos reikalaujančiomis programomis ir kitomis kenkėjiškomis programomis. Neturėtumėte atidaryti el. pašto priedų, kurių nesitikėjote, net jei pasitikite siuntėju. Tu turėtum niekada įgalinti makrokomandas biuro dokumentuose, ypač jei dokumentas atsisiųstas iš interneto. „Office“ dokumentų makrokomandos yra dažnas užsikrėtimo būdas.
Skelbimų blokatorius, pvz., „uBlock Origin“, gali būti gera priemonė apsisaugoti nuo netinkamo reklamavimo. Taip pat turėtumėte užtikrinti, kad atsisiųstumėte failus tik iš teisėtų ir patikimų svetainių, nes kenkėjiškos programos dažnai gali būti paslėptos užkrėstuose atsisiuntimuose, slėptuose kaip nemokamos mokamos programinės įrangos versijos.
Antivirusinės ar kenkėjiškų programų programinės įrangos turėjimas ir naudojimas paprastai yra gera apsauga nuo kenkėjiškų programų, kurios sugeba įveikti pirmąją gynybos liniją.
Pagalba, aš užsikrėtiau!
Jei atsidūrėte tokioje padėtyje, kad išpirkos reikalaujančios programos užvaldė jūsų kompiuterį, galbūt galėsite nemokamai atrakinti išpirkos reikalaujančią programą. Nemažai išpirkos reikalaujančių schemų buvo prastai sukurtos ir (arba) teisėsaugos agentūrų jau pašalintos.
Tokiais atvejais gali būti, kad pagrindinis iššifravimo raktas buvo nustatytas ir yra prieinamas. Europolo EC3 (Europos elektroninių nusikaltimų centras) turi įrankį, pavadintą „Kripto šerifas“, kurį galima naudoti norint nustatyti turimos išpirkos reikalaujančios programinės įrangos tipą, o tada susieti jus su tinkamu iššifravimo įrankiu, jei toks yra.
Viena geriausių apsaugos priemonių nuo išpirkos reikalaujančių programų yra geros atsarginės kopijos. Šios atsarginės kopijos turėtų būti saugomos standžiajame diske, neprijungtame prie kompiuterio arba tame pačiame tinkle kaip ir kompiuteris, kad jos taip pat nebūtų užkrėstos. Atsarginė kopija turėtų būti prijungta prie paveikto kompiuterio tik pašalinus išpirkos reikalaujančią programinę įrangą, kitaip ji taip pat bus užšifruota.