რა არის Ransomware და როგორ დავიცვათ თავი მათგან

Ransomware არის ერთგვარი მავნე პროგრამა რომელიც ბლოკავს თქვენს საკუთარ მონაცემებს დახვეწილი გამოყენებით დაშიფვრა. ჩვეულებრივ, მისი დაბრუნების გზა არის საფასურის გადახდა - შესაბამისად, ვადა გამოსყიდვაware – ისინი ფაქტიურად ინახავენ თქვენს მონაცემებს მძევლად და ითხოვენ გამოსასყიდს.

Ransomware არ არის ახალი, მაგრამ სულ უფრო და უფრო უკეთესდება და ფართოვდება. ისინი ასევე მიმართავენ მომხმარებლებს, რომლებიც ადვილად გადაიხდიან. ბიზნესი, მოხუცებიპოლიციის განყოფილებებშიც კი. NYTimes-მა ცოტა ხნის წინ გაავრცელა სასაცილო და ამავდროულად შემზარავი სტატია გამოსასყიდის შესახებ, რამაც შთააგონა ამ ახსნის დაწერა.

კონკრეტულად რას აკეთებს გამოსასყიდი პროგრამა და არის თუ არა მისგან თავის დასაცავად? წაიკითხეთ ამის გასარკვევად.

როგორ მუშაობს Ransomware?

Ransomware, ისევე როგორც ნებისმიერი სხვა მავნე პროგრამა, გზას ადგას ელ.ფოსტის ჩრდილის დანართებით ან პირატული ან ინფიცირებული ფაილების ჩამოტვირთვით. Ransomware აპლიკაციები ოდნავ უფრო ფარულია, ვიდრე ჩვეულებრივი მავნე პროგრამა. ისინი არ არის ადვილად გამოვლენილი ანტივირუსული აპლიკაციებით.

მავნე პროგრამის დაინსტალირების შემდეგ, ის დაშიფვრავს ყველა მნიშვნელოვან ფაილს, რომელიც შეიძლება გქონდეთ. ეს ნიშნავს MS Office დოკუმენტებს, ტექსტურ ფაილებს, PDF-ებს, ვიდეოებს და სხვა. და RSA-2048-ის გამოყენებით დაშიფვრა საკმაოდ მჭიდროა. უმეტეს შემთხვევაში, გაშიფვრის ერთადერთი გზა არის მავნე პროგრამის მიერ გენერირებული პირადი გასაღების გამოყენება, რომელიც ჩვეულებრივ თავდამსხმელის სერვერზეა - მიუწვდომელია.

მოკლედ გადახდა – წინასწარ გადახდილი ბარათების, საბანკო გადარიცხვების ან ბიტკოინის გამოყენებით, ბევრი ვარიანტი არ გაქვთ. მოთხოვნის ფასი შეიძლება დაიწყოს $500 ან მეტიდან. ზოგიერთი გამოსასყიდი პროგრამა აგრძელებს ფასს ყოველ კვირას, რომელსაც უარს იტყვით გადახდაზე.

ყველაფერი დაკარგულია?

როგორც წესი, გამოსასყიდი პროგრამა უბრალოდ ბლოკავს თქვენს ფაილებს, არ არის ცნობილი თქვენი მონაცემების მოპარვის შესახებ, მაგრამ ახლა, როდესაც მათ აქვთ წვდომა თქვენს კომპიუტერზე, მათ არაფერი უშლის ხელს. ცნობილია, რომ ზოგიერთი ახალი გამოსასყიდი პროგრამა ამატებს პორნოგრაფიულ მასალას თქვენს კომპიუტერში და შემდეგ გთავაზობთ მის წაშლას თქვენთვის – ფასზე.

და გამოსასყიდი პროგრამა არ შემოიფარგლება მხოლოდ Windows კომპიუტერებით, ცნობილია, რომ ის გავლენას ახდენს Android სმარტფონებზე და Mac-ებზეც კი.

რა თქმა უნდა, არსებობს ყველა სახის გამოსასყიდი ვირუსი. მკვდარი სერიოზული და გაუტეხელი დაწყებული, ზოგიერთები, რომლებიც უბრალოდ პოზერები არიან.

მაგრამ მავნე პროგრამები, როგორიცაა CryptoLocker, CryptoWall და PowerLocker, ყველა სერიოზული საფრთხეა.

მეტი ონლაინ უსაფრთხოების შესახებ: შეამოწმეთ ჩვენი პაროლის მართვის საბოლოო გზამკვლევი ისწავლეთ როგორ შექმნათ ძლიერი პაროლები და შეინახოთ თქვენი მნიშვნელოვანი მონაცემები გატეხვისგან.

Ღრუბელი

გამოდის, რომ ღრუბლოვანი სერვისებიც კი, როგორიცაა Dropbox და Google Drive, მიუწვდომელია გამოსასყიდის პროგრამებისგან. თუ თქვენ გაქვთ ერთ-ერთი ასეთი სერვისი დაინსტალირებული და გაშვებული თქვენს კომპიუტერზე, ღრუბლოვან სერვერებზე არსებული ფაილები ასევე დაშიფრული იქნება. უფრო მეტიც, ამან შეიძლება გამოიწვიოს თქვენი ღრუბლოვანი ანგარიშის კომპრომეტირება.

„ჩვენ ვიწინასწარმეტყველებთ გამოსასყიდ პროგრამის ვარიანტებს, რომლებიც ახერხებენ სისტემაში დაინსტალირებული უსაფრთხოების პროგრამული უზრუნველყოფის თავიდან აცილებას კონკრეტულად მიზნად ისახავს საბოლოო წერტილებს, რომლებიც გამოიწერენ ღრუბელზე დაფუძნებულ საცავის გადაწყვეტილებებს, როგორიცაა Dropbox, Google Drive, და OneDrive. როგორც კი საბოლოო წერტილი დაინფიცირდება, გამოსასყიდი შეეცდება გამოიყენოს შესული მომხმარებლის შენახული რწმუნებათა სიგელები, რათა ასევე დაინფიცირდეს სარეზერვო ღრუბლოვანი საცავის მონაცემები“, - McAfee-ის ანგარიში 2015 წლის კიბერ რისკებზე აღნიშნა - წყარო

როგორ ინახავთ თქვენს ფაილებს უსაფრთხოდ?

ვთქვათ, თქვენ ხართ ისეთი ადამიანი, რომელსაც არ სჯერა დამნაშავეების მოთხოვნების დათმობის. რადგან ეს მხოლოდ მათ გაძლიერებს. ეს იგივეა, რაც გატაცება, არ ნებდები მოთხოვნებს.

გარდა რა თქმა უნდა, როდესაც თქვენ არ გაქვთ სარეზერვო მონაცემები და თქვენ ნამდვილად მჭირდება. მაშინ რა თქმა უნდა გადაიხდით.

იმისათვის, რომ დარწმუნდეთ, რომ ეს არ მოხდება, თქვენი ერთადერთი ვარიანტია სარეზერვო ასლის შექმნა. და არა მხოლოდ ნებისმიერი სარეზერვო. სარეზერვო ასლი, რომელიც არ არის დაკავშირებული თქვენს კომპიუტერთან და არ არის ღრუბლოვან მეხსიერებაში, რომელიც ასევე შესულია თქვენს კომპიუტერში. ის უნდა იყოს ცალკე დისკზე, ყველასგან გათიშული.

ეს ნიშნავს გარე მყარი დისკის მიღებას და მასზე სარეზერვო ასლის შექმნას ყოველ მეორე დღეს ან შაბათ-კვირას.

ან გქონდეთ სარეზერვო ასლი, რომელიც მთლიანად ოფშორულია, ისეთი სერვისის გამოყენებით, როგორიცაა Backblaze ან Crashplan. თვეში $5 დაგიჯდებათ, მაგრამ ამ გზით შეგიძლიათ შეუზღუდავი რაოდენობის მონაცემების სარეზერვო ასლის შექმნა უსაფრთხოდ.

და მონაცემთა სარეზერვო ასლი სასარგებლოა მრავალი სხვა შემთხვევისთვის. ლეპტოპის დაკარგვის შემთხვევაში, ის იშლება, თქვენი მყარი დისკი კაპუტდება, ან თქვენს სახლს ცეცხლი ეკიდება.

სარეზერვო ასლის შექმნის შემდეგ, თქვენ უნდა დარწმუნდეთ, რომ არ დააინსტალირეთ მავნე პროგრამა. ეს ნიშნავს, რომ არ გადმოწეროთ ელ.ფოსტის დანართები იმ ადამიანებისგან, რომლებსაც არ იცნობთ და შორს დაიჭიროთ ინტერნეტის ბნელი კუთხეები. მეკობრული ნივთების არ ჩამოტვირთვა ასევე დაგეხმარებათ.

რა ვუყოთ ინფიცირებულ კომპიუტერს?

თუ თქვენი კომპიუტერი ინფიცირებულია გამოსასყიდი პროგრამით და თქვენ უკვე გაქვთ მონაცემების სარეზერვო ასლი სადმე – რომლის აღდგენაც მარტივად შეგიძლიათ – მოგინდებათ, რომ მთლიანად მოიცილოთ მავნე პროგრამები.

ამისათვის თქვენ დაგჭირდებათ კომპიუტერის ფორმატირება და ახალი დაწყება. იმის გამო, რომ მავნე პროგრამა დაშიფრულია და მისი გამორთვის საშუალება არ გაქვთ, წაშლა ერთადერთი ვარიანტია. გარდა ამისა, თქვენ ასევე შეგიძლიათ სცადოთ გააკეთე სისტემის აღდგენა ინფექციამდე ერთი წერტილიდან.

გაგვაგებინე შენი გამოცდილება ransomware-თან დაკავშირებით ქვემოთ მოცემულ კომენტარებში. ჩვენ ნამდვილად ვიმედოვნებთ, რომ ასეთი მოგონებები არ გაქვთ გასაზიარებელი და არც გექნებათ.