Rise of Ransomware (და როგორ სცემეს)

გამჟღავნება: თქვენი მხარდაჭერა ხელს უწყობს საიტის მუშაობას! ჩვენ ვიღებთ რეფერალის გადასახადს ზოგიერთი სერვისის შესახებ, რომელსაც გირჩევთ ამ გვერდზე.


Ransomware– ს დაუსრულებლად მომატება (და როგორ უნდა სცემეს)

დახატეთ ეს: თქვენ კომპიუტერთან მნიშვნელოვან დოკუმენტზე მუშაობით ხართ დაკავებული.

ეს პროექტი არა მხოლოდ თქვენი საქმისთვის მნიშვნელოვანია, არამედ ის შეიცავს ძალიან მგრძნობიარე ინფორმაციას კომპანიის და მისი მომხმარებლების შესახებ. თქვენ სიფრთხილის ზომები მიიღეთ, რომ ეს მონაცემები უსაფრთხო და დაცული იყოს.

მაგრამ მოულოდნელად, თქვენი საქმიანობის შუაგულში, უზარმაზარი გზავნილი ჩნდება:

“თქვენი კომპიუტერი ჩაკეტილია!”

არ აქვს მნიშვნელობა რა კლავიშს დააჭერთ, ან რამდენჯერ ცდილობთ თქვენს კომპიუტერში გადატვირთვას, იგივე მესიჯი აჩერებს. თქვენ ვერ წვდებით იმ დოკუმენტს, რომელზეც მუშაობდით ან სხვა მნიშვნელოვან ფაილებზე – და წარმოდგენა არ გაქვთ ვინ აქვს ახლა მათზე ხელი.

თქვენი ფაილების დასაბრუნებლად, შეტყობინებაში ნათქვამია, თქვენ უნდა გადაიხადოთ ჯარიმა ასობით დოლარი … ან სამუდამოდ დაკარგოთ ისინი.

ეს შეტყობინებები ხშირად ხდება, როგორც ოფიციალური გაფრთხილებები FBI– ს ან სხვა სამთავრობო უწყებებისგან, რომლებიც ადანაშაულებენ თქვენს კომპიუტერში უკანონო მოქმედებაში. მათ შეუძლიათ ძალიან დამაჯერებლად გამოიყურებოდეს, ციტირებენ ფაქტობრივ კოდებსა და კანონებს და იყენებენ ოფიციალურ ბეჭდებს.

მაგრამ ნუ სულელობ: არც ერთი მათგანი არ არის რაიმე ლეგიტიმური მთავრობისგან.

სინამდვილეში, ისინი ცნობილია როგორც “გამოსასყიდი პროგრამა” და ისინი ცდილობენ ფულადი თანხის გამოძალვას შენგან უკანონოდ.

Ransomware, თუმცა რაიმე ახალი მეთოდი არ არის, მატულობს და ემუქრება არა მხოლოდ პერსონალურ კომპიუტერებს, არამედ თქვენს სმარტფონებს, პლანშეტებს და ნებისმიერ მოწყობილობას, რომელსაც შეუძლია ინტერნეტთან დაკავშირება..

ბევრი ინტერნეტ მომხმარებელი სულელურია ამ დამაჯერებელი შეტყობინებებით, ან გადაიხდის ჯარიმას თუნდაც თაღლითობის საშუალებით, რადგან ისინი ვერ ხედავენ ალტერნატიულ მეთოდებს თავიანთ ფაილებზე წვდომის და მათი კომპიუტერების კონტროლის აღდგენის მიზნით..

მსგავსი შეტყობინების დანახვისას შესაძლოა პანიკას შეგიქმნით, ნუ დაკარგავთ იმედს: არსებობს წინააღმდეგ ბრძოლის გზები. შეგიძლიათ გამოიყენოთ სხვადასხვა მეთოდები ransomware ინფექციების მოსაშორებლად და ისწავლეთ როგორ დაიცვათ თავი ransomware– ის წინ წასვლისგან.

დასაწყებად, შეამოწმეთ ქვემოთ მოცემული გრაფიკი, პრაქტიკული რჩევებისა და რჩევების შესახებ თქვენი მოწყობილობების და მონაცემების უსაფრთხო გამოყენების შესახებ.

Ransomware– ს დაუსრულებლად მომატება (და როგორ უნდა სცემეს)

ტრანსკრიპტი: Ransomware– ს დაუსრულებელი ამაღლება (და როგორ მოვიქცეთ)

CryptoLocker– მა სათაურები მოიპოვა 2013 წლის ბოლოს, როდესაც დაინფიცირდა ასობით ათასი კომპიუტერი მხოლოდ რამდენიმე თვეში, მაგრამ ransomware რეალურად დაახლოებით ერთი ათეული წლის განმავლობაში მიმდინარეობდა. რა არის გამოსასყიდი? როგორ ხდება ის ჩვენს კომპიუტერებზე? და როგორ შეგიძლიათ დაიცვათ თავი?

რა არის Ransomware?

Ransomware არის ერთგვარი malware ან ვირუსი, რომელიც ორ რამეს ასრულებს:

  1. იბლოკება ან დაშიფვრავს ნაწილების ან მომხმარებლის კომპიუტერის ყველა ნაწილს
  2. ითხოვს რაღაცას (ჩვეულებრივ ფულს) კომპიუტერის სამუშაო მდგომარეობაში აღდგენისთვის

არსებობს ransomware მრავალი ვარიანტი, რომელიც იყენებს სხვადასხვა სტრატეგიას ინფიცირებულთა გამოძალვის მიზნით:

  • გარკვეული ფაილების დაშიფვრა
  • აცხადებენ, რომ აქვთ დაშიფრული გარკვეული ფაილები
  • გარკვეული ფაილების დაშიფვრა და მათი განადგურების საფრთხე, ვადით
  • მთელი კომპიუტერის ჩაკეტვა
  • ფანჯრის შექმნა, რომლის დახურვაც შეუძლებელია
  • კომპიუტერის ჩატვირთვის თავიდან აცილება
  • შეტყობინების ჩვენება, რომელიც აცხადებს, რომ ეს არის სამართალდამცავი სააგენტოდან
    • ამ ტიპის შეტყობინებები გამოძალვას გამოდევნის, როგორც “საფასურს” ან “ჯარიმას” უკანონო მასალების სანახავად ან ფლობისთვის.
    • მათ შეუძლიათ შეცვალონ თავიანთი შეტყობინებები მომხმარებლის GPS- ის ადგილმდებარეობიდან გამომდინარე.
      • ინფიცირებული ამერიკული კომპიუტერი გამოაქვეყნებს შეტყობინებას FBI- სგან.
      • ინფიცირებული ფრანგული კომპიუტერი გამოვა შეტყობინებას ჟანდარმერიის ნაციონესგან.

Ransomware ყველაზე ადრეული ფორმა იყო PC Cyborg Trojan, AKA შიდსის შესახებ ინფორმაციის დისკი 1989 წელს.

  • ტროას გამომგონებელმა, დოქტორ ჯოზეფ პოპმა გამოაგზავნა გამოსასყიდი პროგრამა 20,000 დისპლეში.
  • პოპის პროგრამამ შეცვალა გარკვეული ფაილი ინფიცირებულ აპარატზე.
  • მას შემდეგ, რაც აპარატმა 90 ჯერ გამოიყენა მანქანა, გამოსასვლელმა პროგრამამ გამოუსადეგარი გახადა სისტემა:
    • ყველა ფაილის სახელის შეცვლა C- ში
    • დირექტორიების დამალვა
  • ტროას განცხადებით, მომხმარებელს მხოლოდ წვდომის აღდგენა შეეძლო, ასეული დოლარის გაგზავნით შეძლებოდა პანამის პანელის საფოსტო ყუთში.
  • პოპი დაიჭირეს და საბოლოოდ ექსტრადირება მოახდინეს ინგლისში ბრიქსონის ციხეში.

გამოსხივების პროგრამის ფართო მასშტაბის პირველი ძირითადი შემთხვევები მოხდა 2005-2006 წლებში რუსეთსა და აღმოსავლეთ ევროპაში.

  • პროგრამები ამარტივებს გარკვეულ ფაილებს და მათ პაროლის გარეშე მიუწვდომელს ხდიდა მომხმარებლებს.
  • ამ პაროლებიდან კრიმინალები 300 დოლარს იხდიდნენ.

როგორ ხდება ეს ჩემს კომპიუტერში?

Ransomware, როგორც malware პროგრამის ნებისმიერ ნაწილს, შეუძლია კომპიუტერიდან რამდენიმე გზით მოხვდეს, მათ შორის:

  • შემთხვევითი / უცნობი ჩამოტვირთვა
    • კომპრომეტირებული ვებსაიტის მონახულება
    • მუქარის ბმულზე ან რეკლამაზე დაჭერით
    • ელექტრონული ფოსტის დანართის გახსნა
  • პროგრამის დაუცველობა
    • ზოგიერთი მათგანი მოიცავს:
      • Malware– ის სხვა ფორმების მიერ გამოწვეული სისუსტეები უკვე აზიანებენ აპარატს
      • ბრაუზერები ან ოპერაციული სისტემები, რომლებიც ცოტა ხნის წინ არ განახლდა
  • ინფიცირებული მოსახსნელი დისკები
    • ამაში შედის USB და პორტატული მყარი დისკები
    • Malware შეიძლება გავრცელდეს მოსახსნელი საცავის საშუალებით, თუ მომხმარებელი იყენებს იმავე მოწყობილობას მრავალ კომპიუტერზე
  • დაინფიცირებული პროგრამული უზრუნველყოფის პაკეტები
    • ზოგიერთი პროგრამა შეიძლება მოთავსდეს malware, მათ შორის:
      • ბრაუზერის ხელსაწყოები
      • პროგრამული უზრუნველყოფის გასაღები გენერატორები
      • მყისიერი მესინჯერის პროგრამები
      • მესამე მხარის შესრულებადი (.exe) ფაილები, განსაკუთრებით არასაიმედო წყაროებიდან
      • მყისიერი მესინჯერის პროგრამები
      • ფაილები, რომლებიც გაზიარებულია თანატოლებთან, ფაილების გაზიარების საშუალებით, როგორიცაა BitSnoop ან BTScene

Ransomware- ის გავრცელება

Ransomware, როგორც malware ფორმა, საფრთხეს უქმნის ყველას კომპიუტერებს. შემაშფოთებელია, რომ შესაძლოა, ransomware შეტევები გაიზარდოს.

AVAST უსაფრთხოების პროგრამული უზრუნველყოფის ცნობით, ექვსი კვირის განმავლობაში, მათმა მომხმარებლებმა 18 მილიონჯერ იხილა გამოსასვლელი პროგრამით დაინფიცირებული ვებსაიტები.

ექსპერტებმა ერთი კონკრეტული შეტევა ერთი თვის განმავლობაში შეისწავლეს და დაადგინეს:

  • პროგრამებმა 60– 200 $ დააკისრა მომხმარებლებს ფაილებზე წვდომის აღდგენა
  • Malware ინფიცირებს 5,700 კომპიუტერს დღეში
    • ერთ თვეში 68,000 კომპიუტერი
  • მსხვერპლის 9% იხდიდა გამოსასყიდს (დღეში დაახლოებით 168)
  • ბოროტმოქმედების უკან დამნაშავეებმა შესაძლოა 394,000 აშშ დოლარი შეადგინონ

2013 წლის პირველ კვარტალში რუსებმა დაზარალდნენ გამოსასყიდის პროგრამის 250 000 შემთხვევა.

  • ეს არის 100% –იანი ზრდა 2012 წლის პირველი კვარტლიდან.

აშშ-ს საშინაო უსაფრთხოებამ განაცხადა, რომ CryptoLocker გამოსასყიდი პროგრამა და მისი ვარიანტები მსხვერპლისგან 100 მილიონ დოლარს გამოძალავდა 10 თვის განმავლობაში.

CryptoLocker- მა მასაჩუსეტსის პოლიციის დეპარტამენტს 750 დოლარი დაუჯდა, 2013 წელს მის ფაილებზე წვდომის აღდგენა.

CryptoLocker– ის ინფექციების სტატისტიკური მონაცემები 2014 წელს:

  • აშშ: 336,856
  • დიდი ბრიტანეთი: 4,593
  • კანადა: 25,841
  • ავსტრალია: 15,427
  • ინდოეთი: 1,832
  • სხვა ქვეყნებს აერთიანებს: 100,448
    • პიკი, CryptoLocker აინფიცირებს დაახლოებით 50,000 კომპიუტერს თვეში.

კრიპტო ლოკერმა მოითხოვა გადახდა:

  • ბიტკოინები
  • Green Dot MoneyPaks
    • ეს წინასწარი ანაზღაურებადი ბარათები გაიყიდა 50,000-ზე მეტ მაღაზიაში, რამაც მათ ძალიან გაუჭირდათ კვალი.

CryptoWall, CryptoLocker- ის ვარიანტი, წარმატებით დაინფიცირდა 625,000-ზე მეტი კომპიუტერი.

  • მარტივი პროგრამა, CryptoWall– მა მაინც გამოძალვა დაახლოებით 1 მილიონი დოლარი გამოყო.

რა უნდა გააკეთოთ, თუ ინფიცირებული ხართ

მთავარი, რაც უნდა გახსოვდეთ გამოსასყიდის შესახებ: თქვენ არასოდეს უნდა გადაიხადოთ გამოსასყიდი.

  • მომხმარებლებს, რომლებიც იხდიან გამოსასყიდს, არ აქვთ გარანტია, რომ ისინი კვლავ მიიღებენ წვდომას თავიანთ სისტემაში.
    • მრავალ შემთხვევაში, გამოსასყიდის გადახდა მხოლოდ ჰაკერებს წაახალისებთ, რომ კიდევ უფრო მეტი თანხა გამოძალონ მსხვერპლისგან.

მათ, ვინც ფიქრობს, რომ მათი კომპიუტერები ინფიცირებულნი არიან გამოსასყიდი პროგრამით, უნდა:

  • თავიდან აიცილოთ ყველა მოსახსნელი დისკი, რადგან ეს შეიძლება ასევე გახდეს ინფიცირებული
  • გათიშეთ სხვა მოწყობილობები ქსელში, რათა მათ არ დაინფიცირდეთ
  • გამოსასყიდის ამოღების მიზნით გამოიყენეთ ანტივირუსული და ანტივირუსული პროგრამა
    • თუ სხვა ყველაფერი ვერ მოხერხდა, კომპიუტერი აღადგინეთ ქარხნის პირობებში Boot Recovery CD / DVD / USB გამოყენებით
      • მომხმარებლებს, რომლებსაც არ აქვთ თავიანთი CD / DVD / USB, უნდა დაიცვან თავიანთი OS– ის ქარხნის აღდგენის პროცედურები, ან მოიძიონ დახმარება პროფესიონალი კომპიუტერისგან

გადაიხადეთ თუ არა გამოსასყიდი, თუ თქვენ დაზარალდით გამოსასყიდი პროგრამით, უნდა დაუკავშირდეთ ინტერნეტ-დანაშაულის საჩივრების ცენტრს http://www.ic3.gov/

როგორ დავიცვათ თავი

მიუხედავად იმისა, რომ ზოგჯერ შესაძლებელია ransomware- ით დაკარგული მონაცემების აღდგენა ან აღდგენა, უმჯობესია თავიდან აიცილოთ იგი მთლიანად, თუ ეს შესაძლებელია.

  • ელ.ფოსტაზე გამოიყენეთ სპამის ფილტრი
  • ფრთხილად იყავით ელ.ფოსტებზე ბმულების დაჭერით
    • მავნე პროგრამების მრავალ ფორმას შეუძლია ვირუსების გაგზავნა ინფიცირებული კომპიუტერების საკონტაქტო სიების საშუალებით.
    • მავნე პროგრამების ზოგიერთი ფორმა თაღლითურად წარმოაჩენს თავს, როგორც კანონიერი წყაროები (ბანკები, სამართალდამცავი ორგანოები, მეგობრები და ა.შ.)
  • გამოიყენეთ ანტივირუსული პროგრამა და რეგულარულად განაახლეთ იგი
  • რეგულარულად განაახლეთ ოპერაციული სისტემები
  • გამოიყენეთ pop-up ბლოკატორი
  • ხშირად დარეგისტრირდით მნიშვნელოვანი ფაილები

Ransomware მნიშვნელოვნად გაიზარდა და ბევრად უფრო დახვეწილი გახდა იმ დღიდან, როდესაც ის გავრცელდა ინფიცირებული ფლოპი დისკების საშუალებით. ინფიცირების თავიდან ასაცილებლად, თქვენ ყოველთვის უნდა მოპყროთ ფაილების ჩამოტვირთვის ეჭვი და გამოიყენოთ უახლესი ანტივირუსული პროგრამა. გახსოვდეთ: მნიშვნელოვანი ფაილების უსაფრთხო შენახვისთვის – ჰაკერებისგან ან უბრალოდ რეგულარული უბედური შემთხვევებისგან – მათი უსაფრთხო შენახვა ხშირად ხდება.

წყაროები

  • Ransomware მზარდი საფრთხეა ინტერნეტ მომხმარებლებისთვის – antivirus.comodo.com
  • ახალი საიტის აღდგენა ხდება Cryptolocker Ransomware- ით ჩაკეტილი ფაილებით – krebsonsecurance.com
  • ყველაფერი რაც თქვენ უნდა იცოდეთ Ransomware– ს შესახებ – superantispyware.com
  • ორიგინალური ანტი მეკობრეული ჰაკ – protectionfocus.com
  • Ransomware – trendmicro.com
  • როგორ ახდენს Malware Infect თქვენს კომპიუტერს – microsoft.com
  • სიფრთხილით მოვეკიდოთ Ransomware– ის ზრდას – us.norton.com
  • 11 საქმე, რაც შეგიძლიათ დაიცვათ Ransomware– ისგან, კრიპტოვალუტის ჩათვლით – welivesecurance.com
  • Ransomware გაძვირდა: Norton რჩევები როგორ აღკვეთონ დაინფიცირების – uk.norton.com
  • CryptoLocker- მა შეიძლება Herald გაიზარდოს უფრო დახვეწილი გამოსყიდვა – darkreading.com
  • Swansea პოლიციამ გადაიხადა 750 დოლარი “გამოსასყიდი” კომპიუტერული ვირუსის გაფიცვის შემდეგ – heraldnews.com
  • თქვენ აპირებთ შეკრებას ინტერნეტ გამოსასყიდად – wallstreetd Daily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map