რა არის Ransomware და როგორ დავიცვათ იგი
Miscellanea / / November 29, 2021
Ransomware არის მავნე პროგრამის ფორმა, რომელიც შიფრავს მედიას, დოკუმენტს და სხვა ფაილებს სამიზნე კომპიუტერზე და ამ ფაილებზე წვდომა მხოლოდ მას შემდეგ მიენიჭება, როცა შემტევის გამოსასყიდის მოთხოვნა დაკმაყოფილდება.
![გამოსასყიდი პროგრამა 4](/f/9a946411577c43b4f055756e8d48e57f.jpg)
ამჟამად, არსებობს ორი სახის გამოსასყიდი პროგრამა - ერთი, რომელიც ბლოკავს გარკვეულ ფაილებს კომპიუტერზე და მეორე, რომელიც ბლოკავს მთელ სისტემას. ეს უკანასკნელი ძირითადად სმარტფონებზე გვხვდება.
Ransomware უკვე ათ წელზე მეტია არსებობს. ასეთი თავდასხმის პირველი შემთხვევები დაფიქსირდა რუსეთში 2005 წელს ტროას GPcoder.
ადრეული ისტორია: რუსული კავშირი
პირველი ცნობილი გამოსასყიდი ვირუსი, რომელმაც შექმნა პრობლემები დიდი მასშტაბით, იყო რუსი ორგანიზებული კრიმინალების მიერ შემუშავებული და მოვიდა წინა პლანზე 2005 და 2006 წლებში.
![გამოსასყიდი პროგრამა 3](/f/5be00a77c78ba9d5f441aa81c7ecb7c1.jpg)
ამ მავნე პროგრამებმა დააინფიცირა კომპიუტერები რუსეთში, ბელორუსიაში, უკრაინასა და ყაზახეთში. მავნე პროგრამის ერთ-ერთ შტამს ეწოდა არქიევუსი და სხვამ დაურეკა Troj_Cryzip. ა.
მიუხედავად იმისა, რომ პირველმა დაშიფრა "ჩემი დოკუმენტები" საქაღალდე, მეორემ ამოიცნო და გადაიტანა ფაილების გარკვეული ტიპები კომპიუტერში პაროლით დაცულ Zip-ში. საქაღალდე, რომელიც მხოლოდ მაშინ განიბლოკება, როცა მსხვერპლი თავდამსხმელს რამდენიმე ასეულ დოლარს გადაურიცხავს E-Gold-ის მეშვეობით - ადრე ელექტრონული ვალუტა. ბიტკოინი.
E-Gold შეწყდა 2009 წელს აშშ-ს მთავრობის მითითებით იმის გამო, რომ კრიმინალების დიდი რაოდენობა გამოიყენებდა მას ფულის გასათეთრებლად. ამის შემდეგ, ბიტკოინი და წინასწარ გადახდილი სადებეტო ბარათები გამოიყენება გამოსასყიდის შეგროვების მეთოდად.
![8337047208 30Bf88B3F3 კ](/f/5577854a056ce976ef417cbd277e7aa2.jpg)
პირველი ათწლეულის მიწურულს, მრავალრიცხოვანმა გამოსასყიდმა შეტევებმა ასევე მოახდინა სამართალდამცავი ორგანოების იმიჯი. ეს თავდამსხმელები ავიწროებდნენ მსხვერპლს ცრუ ბრალდებებით, როგორიცაა საავტორო უფლებების დარღვევა და გამოაღებდნენ „ჯარიმებს“ ამ არარსებული ბრალდებისთვის.
სამართალდამცავი ამ იმიტატორებიდან ყველაზე ცნობილი იყო რევეტონი, გამოსასყიდი პროგრამა, რომელიც იმუშავებს ადგილობრივად. იმისდა მიხედვით, თუ რომელ ქვეყანაში ცხოვრობს მსხვერპლი, რევეტონი ასახავს ეროვნულ პოლიციას.
დეველოპერებმა გააკეთეს ლოკალიზაციის ძალისხმევა ევროპის თითქმის ყველა ქვეყანაში, აშშ-ში, ავსტრალიაში, კანადასა და ახალ ზელანდიაში. გამოსასყიდმა პროგრამამ არ გამოიყენა დაშიფვრა მომხმარებლის ფაილების ჩასაკეტად, რამაც გააადვილა ამოღება ანტივირუსით ან უსაფრთხო რეჟიმის საშუალებით.
2012 - ში, კიდევ ერთი გამოსასყიდი პროგრამა მიზანმიმართული Windows Master Boot Record (MBR) და შეცვალა ის მავნე კოდით. როდესაც ინფიცირებული სისტემა ჩაიტვირთებოდა, მომხმარებელი მიიღებდა ინსტრუქციებს გადაეხადა სოლიდური თანხა QIWI - რუსული საკუთრებაში არსებული გადახდის სისტემის საშუალებით, რათა მიეღო წვდომა მათ მოწყობილობაზე.
თანამედროვე კრიპტო-გამოსყიდვის პროგრამა
ერთ-ერთი თანამედროვე გამოსასყიდი პროგრამა პირველად 2012-13 წლებში იქნა ნაპოვნი. CryptoLocker იყო პირველი ფართოდ წარმატებული მავნე პროგრამა, რომელიც მოიპოვა ჩრდილოეთით 27 მილიონი დოლარი გამოსასყიდის სახით.
![Cryptolocker1](/f/eff724676d939212dcd896edee1f554b.jpg)
CryptoLocker დაშიფრულია 256-ბიტიანი AES გასაღების და 2048-ბიტიანი RSA გასაღების გამოყენებით, რაც დაშიფვრას თითქმის შეუვალს ხდის მაშინაც კი, თუ მავნე პროგრამა მოიხსნება – რაც მას ერთ-ერთ ყველაზე ეფექტურ გზად აქცევს თავდამსხმელებისთვის.
ამ თავდასხმების მსხვერპლებს სთხოვდნენ გადაეხადათ $400 ან მეტი, რათა მიეღოთ გაშიფვრის გასაღები და დაემუქრნენ გასაღების წაშლით, თუ ისინი ვერ გადაიხდიან 72 საათის განმავლობაში.
2014 წელს CryptoLocker გაანადგურეს სამთავრობო უწყებების, უსაფრთხოების ფირმებისა და აკადემიური ინსტიტუტების კონსორციუმმა. ოპერაცია ტოვარი. მოგვიანებით ისინიც სერვისი გაუშვა CryptoLocker-ით დაზარალებული ადამიანებისთვის, რაც დაეხმარა მათ მოწყობილობების უფასოდ გაშიფვრაში.
მართალია CryptoLocker-ის საფრთხე დიდხანს არ გაგრძელებულა, მაგრამ ის ნამდვილად დაეხმარა თავდამსხმელებს გამოეკვლიათ გამოსასყიდი პროგრამების სამყარო და დაადგინეთ, რამდენად მომგებიანი შეიძლება იყოს ეს – რის შედეგადაც გამოისყიდება ბაზარზე გამოსასყიდის პროგრამების რამდენიმე სახეობა ამის შემდეგ.
![გამოსასყიდი პროგრამა ნახ 1](/f/0ee5eef69f8369086fdb285c2a8646ed.jpg)
CryptoLocker-ს მოჰყვა TorrentLocker, გამოსასყიდი პროგრამა, რომელიც გამოჩნდა ელ.ფოსტის დანართის სახით - ჩვეულებრივ, Word ფაილი მავნე მაკროებით - რომელიც ბლოკავდა კომპიუტერზე გარკვეული სახის ფაილებს AES დაშიფვრით.
TorrentLocker კვლავ აქტიურია და ბევრი განვითარდა ბოლო რამდენიმე წლის განმავლობაში. უახლესი ვერსიები კომპიუტერის ყველა ინფიცირებულ ფაილს უწოდებენ სახელს, რაც შეუძლებელს ხდის მომხმარებლის იდენტიფიცირებას, თუ რომელი ფაილი იყო დაშიფრული და ფაილების აღდგენას სარეზერვო საშუალებით.
გასულ ათწლეულში, კრიპტო-გამოსყიდვის შეტევები მკვეთრად გაიზარდა, რადგან ყალბი ანტივირუსული და სხვა შეცდომაში შემყვანი აპლიკაციები შემცირდა. მხოლოდ 2016 წელს, 638 მილიონი გამოსასყიდი პროგრამა შემთხვევები დაფიქსირდა.
როგორ ვებრძოლოთ მას?
არსებობს უამრავი ვებსაიტი და უსაფრთხოების ფირმა, რომლებიც ცდილობენ აცნობონ ხალხს საფრთხეების შესახებ მავნე პროგრამული უზრუნველყოფის მიწოდება მათ ინსტრუმენტებით, რათა თავიდან იქნას აცილებული, ისევე როგორც ინფორმაციის გაშიფვრა, რომელიც დაბლოკილია თავდამსხმელი.
![გამოსასყიდი პროგრამა 5](/f/ca5dad9074fb535bd477a64a60dcbe85.jpg)
პოპულარული ანტივირუსული სერვისი, როგორიცაა Avast, გამოვიდა მათი გაშიფვრის ხელსაწყოები ვინდოუსისთვის და Android-ისთვის დაეხმაროს ადამიანებს გამოსასყიდის მზარდი საფრთხის დაძლევაში. ეს ხელსაწყოები უფასოა გამოსაყენებლად და მოიცავს გამოსასყიდის მრავალფეროვან პროგრამებს, თუმცა ზოგიერთი ახალი შეიძლება არ იყოს დაფარული, მაგრამ ეს მაინც მოგცემთ დაწყებას.
აღარ არის გამოსასყიდი არის ვებსაიტი, რომელიც აწვდის სიახლეებს გამოსასყიდის პროგრამების ეკოსფეროში უახლესი განვითარებების შესახებ და ასევე მიმართავს მომხმარებლებს ინსტრუმენტებისკენ, რომლებიც შეიძლება გამოყენებულ იქნას ამ საფრთხეებთან საბრძოლველად. ვებსაიტი ნიდერლანდების პოლიციის, ევროპოლის, კასპერსკის ლაბორატორიისა და Intel Security-ის ერთობლივი ძალისხმევაა.
![გამოსასყიდი პროგრამა 2](/f/486be74741c17e463e3c4a22b25a02f0.jpeg)
თუ იპოვნეთ ინსტრუმენტი, რომელიც დაგეხმარებათ იმ გამოსასყიდის პროგრამის გაშიფვრაში, რომელიც ამჟამად მოქმედებს თქვენს კომპიუტერზე, მაშინ ყველაფერი რაც თქვენ უნდა გააკეთოთ არის მისი იდენტიფიცირება. ID Ransomware არის ვებსაიტი, რომელიც სწორედ ამის გაკეთებაში გეხმარებათ, რაც თქვენ გჭირდებათ არის გამოსასყიდის შენიშვნის ასლის ატვირთვა.
თუ თქვენ ეძებთ ხელსაწყოს, რომელიც უზრუნველყოფს თქვენს Windows კომპიუტერის დაცვას რეალურ დროში, მაშინ CyberReason Ransomfree არის პასუხი თქვენს საჭიროებებზე.
Ransomware იყო საფრთხე ინტერნეტთან დაკავშირებული მოწყობილობების ეპოქაში და როგორც IoT გახდა ჩვეულებრივი, ის შეიძლება კიდევ უფრო დიდი პრობლემა აღმოჩნდეს.
ამჟამად, გამოსასყიდი პროგრამა მოქმედებს მხოლოდ თქვენს მოწყობილობაზე ან ფაილებზე და აუქმებს მომხმარებლის წვდომას გამოსასყიდის გადახდამდე, მაგრამ Smart Home მოწყობილობების მზარდი პოპულარობა, თქვენს მოწყობილობაზე წვდომის დაკარგვა მხოლოდ თქვენი წუხილის დასაწყისი იქნება.