რა არის Ransomware? შეიტყვეთ ყველაფერი Ransomware- ს შესახებ

Ransomware არის განსაკუთრებით მავნე ტიპის კიბერშეტევა. გამოსაქვეყნებელი შეტევა დაშიფვრავს დაზარალებულის ფაილებს, რათა მათ არ მიიღონ წვდომა. თავდამსხმელი აგზავნის მესიჯს, რომელიც დაზარალებულს ავალებს, გადაიხადოს საფასური, ფაილების დასაბრუნებლად. თუმცა, ხშირ შემთხვევაში, მონაცემები მუდმივად გაქრა, რამაც შეიძლება დიდი გავლენა მოახდინოს ორგანიზაციებსა და ინდივიდებზე. აქ არის რა უნდა იცოდეთ ransomware– ს შესახებ და როგორ უნდა შეინარჩუნოთ ის, რომ თქვენთან არ მოხდეს.


რა არის Ransomware?

გამოსაქვეყნებელიRansomware არის malware ტიპის პროგრამა, რომელიც იკავებს მომხმარებლების კომპიუტერებს და ხელს უშლის მათ მონაცემების წვდომას. ყველაზე ხშირად, ის დაშიფვრავს ფაილებს, რათა მომხმარებლებმა ვერ მოხვდნენ მათ. ფაილების აღდგენას მოითხოვს დეშიფრაციის ღილაკი, რომელიც მხოლოდ ჰაკერმა იცის. ჰაკერი გასაღების სანაცვლოდ გამოსასყიდს მოითხოვს.

Malware მომხმარებლებს უგზავნის შეტყობინებას, რომელშიც ნათქვამია, რომ მათი ფაილები მიუწვდომელია და გაშიფრული იქნება მხოლოდ იმ შემთხვევაში, თუ ისინი თავდამსხმელს გაუგზავნიან ბიტკოინის გადახდას. შემდეგ მომხმარებლებს ეძლევა მითითება გამოსასყიდის გადახდის სანაცვლოდ, გაშიფვრის გასაღების სანაცვლოდ. გადასახადები ფართოა, რამდენიმე ასეული დოლარიდან მილიონ დოლარამდე.

Ransomware- ის საერთო ფორმები

გამოსასყიდის სხვადასხვა ტიპები არსებობს. ქვემოთ მოცემულია სხვადასხვა მეთოდებს შორის მცირე განსხვავებები.

  • შემზარავი
    ჩვეულებრივ, უსაფრთხოების და ტექნიკური მხარდაჭერის სკამერების მიერ გამოყენებული, scareware ჩვეულებრივ შედგება შეტყობინებისა, რომ malware იქნა აღმოჩენილი. მომხმარებლებს აცნობეს, რომ მისი თავიდან აცილების ერთადერთი გზა საფასურის გადახდაა. თუმცა, თუ ისინი არაფერს გააკეთებენ, მათი ფაილები სავარაუდოდ უსაფრთხო იქნება. კიბერდანაშაულებმა ფაქტობრივად ვერ მიიღეს კონტროლი თქვენს ფაილებზე, მაგრამ არ არიან განსხვავებული, ვიდრე მათ აქვთ.
  • ეკრანის საკეტებით
    ამ ტიპის ransomware გაყინავს მომხმარებლებს მათი კომპიუტერიდან. კომპიუტერის გადატვირთვის მცდელობისას ისინი იღებენ შეტყობინებას, ხშირად FBI ბეჭდით, რომელშიც ნათქვამია, რომ მასზე დაფიქსირდა უკანონო მოქმედება. შეტყობინებას თან ახლავს ჯარიმის გადახდის ბრძანება. მნიშვნელოვანია იცოდეთ, რომ FBI ან იუსტიციის დეპარტამენტი არ გაყინავს თქვენს კომპიუტერს ან არ ითხოვს თანხის გადახდას, თუ ისინი ეჭვმიტანილნი იქნებოდნენ კიბერდანაშაულში. ისინი სანაცვლოდ იმოქმედებდნენ იურიდიულ მოქმედებას.
  • დაშიფვრა Ransomware
    ეს არის იქ, სადაც თავდამსხმელი აითვისებს მომხმარებლის ფაილებს და დაშიფვრავს მათ, შემდეგ მოითხოვს გადახდას მონაცემების დაბრუნების სანაცვლოდ. თქვენი ფაილების დაშიფვრის შემდეგ, მათი დაბრუნების ერთადერთი გზა არის დეშიფრაციის ღილაკის გამოყენებით. მაშინაც კი, თუ თქვენ იხდით გამოსასყიდის გამოსავალს, არ შეგიძლიათ გაიგოთ კრიმინალები ნამდვილად დააბრუნებენ თქვენს მონაცემებს.

Ransomware დაახლოებით 90-იანი წლებიდან დაიწყო, მაგრამ ეს გაცილებით გავრცელებული გახდა ბიტკოინის შემოღების შემდეგ. გამოსაშვები პროგრამის ერთ-ერთი ყველაზე ცნობილი ყალბი შეტევა იყო CryptoLocker, რომელიც 2013 წელს მოხდა და მსოფლიოს მასშტაბით 500 000 კომპიუტერი დაინფიცირდა. გამოსასყიდი პროგრამა ვრცელდება სპამის ელ.ფოსტაზე დანართების სახით. მას შემდეგ რაც გახსენით დანართი, ჰაკერებს შეეძლოთ თქვენს ფაილებზე წვდომა და შეეძლოთ მათი დაშიფვრა.

CryptoLocker საბოლოოდ შეიცვალა ოპერაცია Tovar– მა, მაგრამ ეს შთააგონებდა სხვა Ransomware შეტევებს. ზოგიერთი სხვა ცნობილი შეტევა იყო TeslaCrypt, რომელიც მიზნად ისახავს ვიდეო თამაშის ფაილებს და SimpleLocker, რომელიც პირველი გავრცელებული შეტევა იყო მობილური მოწყობილობებზე.

Ransomware on Rise?

სამწუხაროდ, ransomware კვლავ იზრდება. სულ უფრო მეტი კომპანია და ორგანიზაცია ხდება ამ კიბერდანაშაულების მსხვერპლი. ბიზნესი უფრო საინტერესოა კრიმინალებისთვის, რადგან მათ შეუძლიათ უფრო მეტი გამოსასყიდი მოითხოვონ და შანსი აქვთ, თუ გადაიხდიან. ბიზნესი შეიძლება ფინანსური კოშმარი იყოს, თუ მათ არ შეუძლიათ გამოიყენონ თავიანთი სისტემები და ფაილები. ასე რომ, ზოგჯერ კრიმინალების გადახდა უბრალოდ საუკეთესო ვარიანტია.

გაირკვა, რომ უამრავ ორგანიზაციას სჭირდება უკეთესი კიბერუსაფრთხოება, რადგან ბოლო ორი თვის განმავლობაში ჩვენ ვნახეთ მრავალი გამოსაქვეყნებელი შეტევა. არა მხოლოდ ბიზნესი მოხვდა, არამედ უნივერსიტეტები და მთელი ქალაქები გახდა გამოსასყიდი თავდასხმის მსხვერპლი.

საბედნიეროდ, არსებობს გზები, რომ დარწმუნდეთ, რომ არ გჭირდებათ ჰაკერების გადახდა, თქვენი ფაილების დასაბრუნებლად.

რა არის Ransomware- ის რისკები?

მიუხედავად იმისა, რომ ransomware ხელს უშლის პირებს მნიშვნელოვან ფაილებზე წვდომისგან, ეს შეიძლება კიდევ უფრო საშიში იყოს კომპანიებისთვის. თავდამსხმელები იწყებენ კომპანიების მიზნებს ინდივიდებზე, ხოლო ძირითადი მონაცემების დაკარგვა შეიძლება კომპანიისთვის დამანგრეველი იყოს. Ransomware შეტევები არღვევს ბიზნეს ოპერაციებს და კომპანიებს შეიძლება დიდი თანხები დაუჯდეთ. კომპანიებმა შეიძლება გადაიხადონ მსხვილი გადასახადი თავდამსხმელებისთვის და, სავარაუდოდ, გადაიხდიან პროფესიონალებს, რომ დაეხმარონ მათ შეტევაში.

გარდა ამისა, თავდამსხმელები ყოველთვის არ აღადგენენ დაშიფრული ფაილების აღდგენას. ოსტერმანის 540 ორგანიზაციის გამოკითხვამ დაადგინა, რომ კომპანიების 28% -მა, რომლებმაც უარი თქვეს თავდამსხმელთა გადახდაზე, მონაცემები დაკარგეს მიუხედავად სარეზერვო ასლებისა.

თქვენი მონაცემების დაბრუნების გამოწვევების გათვალისწინებით, უმჯობესია პირებმა და კომპანიებმა გააკეთონ ყველაფერი რაც შეუძლიათ, რათა თავიდან აიცილონ გამოსასყიდი შეტევა.

როგორ აისახება Ransomware თქვენს კომპიუტერზე?

ფიშინგის თევზი პაროლითუამრავი საშუალებაა ransomware- ს შესვლა თქვენს კომპიუტერში.

ერთ-ერთი ყველაზე გავრცელებული გზაა ფიშინგი, სადაც თავდამსხმელი წარმოადგენს ლეგიტიმურ ინსტიტუტს, როგორიცაა ბანკი. ისინი ხშირად დაუკავშირდებით თქვენ ელ.ფოსტით და ითხოვენ, რომ ჩამოტვირთოთ ფაილი ან გახსნოთ დანართი. ფაილის გადმოტვირთვის შემდეგ ან გახსნის შემდეგ, მათ შეუძლიათ შევიდნენ თქვენს კომპიუტერში.

კიდევ ერთი საერთო ტაქტიკაა მავნე რეკლამა ან მავნე დამუშავება. ეს მაშინ ხდება, როდესაც თავდამსხმელი ავრცელებს malware ონლაინ რეკლამის გამოყენებით. მნიშვნელოვანია გვესმოდეს, რომ მავნეზინგი არ მოითხოვს მომხმარებლის მხრიდან რაიმე ზომების მიღებას. სანდო საიტების ინტერნეტში დათვალიერებისას შეგიძლიათ მავნე სერვერებთან დაკავშირება. ეს სერვერები ჩაწერენ ინფორმაციას თქვენი კომპიუტერის და ადგილმდებარეობის შესახებ, შემდეგ კი აგზავნიან მავნე პროგრამას თქვენს კომპიუტერში.

თავდამსხმელებმა შეიძლება ასევე გამოიყენონ ექსპლუატაციის ნაკეთობების გამოყენება, რომელიც წარმოადგენს ჰაკერების საშუალებას, რომელიც შედგება წინასწარ შექმნილი კოდისაგან. კომპლექტები მუშაობს სხვა ადამიანების კომპიუტერებზე უსაფრთხოების ხარვეზების დადგენით და შემდეგ მათი ინფიცირებით.

ზოგი თავდამსხმელი იყენებს დისკზე გადმოტვირთვები დამონტაჟდეს მავნე პროგრამები მომხმარებლების კომპიუტერებზე მათი ცოდნის გარეშე. ეს ჩვეულებრივ ხდება, როდესაც მომხმარებლები უნებლიედ ეწვევიან მავნე ვებგვერდს მოძველებული ბრაუზერის გამოყენებით. მიუხედავად იმისა, რომ ისინი ათვალიერებენ ვებსაიტს, ის ავტომატურად იტვირთება malware მათ კომპიუტერებზე.

მნიშვნელოვანია გვახსოვდეს, რომ მიუხედავად იმისა, რომ ეს მეთოდები ყველაზე გავრცელებულია, ისინი არ არიან ერთადერთი გზა თავდამსხმელები შეიძლება აინფიცირონ თქვენს კომპიუტერში გამოსასვლელი პროგრამით.

ინფიცირებული კომპიუტერი იმუშავებს ჩვეულებრივ გარკვეული დროით. ზოგადად, მომხმარებელი არ ესმის, რომ ransomware დამონტაჟებულია. მას შემდეგ, რაც ransomware დაიწყება კომპიუტერზე გაშვება და ფაილების დაშიფვრა, მონაცემთა შენახვა ჩვეულებრივ ძალიან გვიან ხდება. გამოსასყიდი ნოტი შემდეგ გამოჩნდება მომხმარებლის ეკრანზე და ფაილები მიუწვდომელი გახდება.

როგორ შეგიძლიათ ამოიღოთ Ransomware?

პირველი რაც თქვენ უნდა გააკეთოთ არის თქვენი კომპიუტერის კონტროლი. თუ Windows მომხმარებელი ხართ, Windows– ს გადატვირთეთ უსაფრთხო რეჟიმში და დააინსტალირეთ ანტი malware პროგრამა. შემდეგ საჭიროა სკანირების გაკეთება, პოვნა პროგრამის გამოსაძიებლად და ამოიღეთ იგი. შემდეგ შეგიძლიათ გამოსვლა უსაფრთხო რეჟიმში და გადატვირთეთ კომპიუტერი.

პრობლემა ის არის, რომ ეს ნაბიჯები საშუალებას მოგცემთ წაშალოთ malware, მაგრამ ისინი ვერ აღადგენენ თქვენს ფაილებს. არსებობს რამდენიმე უფასო დეშიფრტორი, რომლებიც შეიძლება დაგეხმაროთ გარკვეული მონაცემების დაბრუნებაში, მაგრამ გარანტია არ არსებობს. ხშირ შემთხვევაში შეუძლებელია თქვენი მონაცემების აღდგენა გაშიფვრის ღილაკის გარეშე.

ზოგი კომპანია და პირები იხდიან გამოსასყიდს იმედოვნებენ, რომ მათი ფაილები დაბრუნდებიან, მაგრამ ეს აზარტია. ბევრჯერ თავდამსხმელები იღებენ ფულს დეშიფრაციის ღილაკის გადაცემის გარეშე.

შედეგად, საუკეთესო რამ, რაც შეგიძლიათ გააკეთოთ, დაიცავით თავი გამოსასყიდის შეტევებისგან.

როგორ შეგიძიათ თავიდან ავიცილოთ Ransomware თავდასხმები?

არსებობს რამდენიმე ნაბიჯი, რომლის გადადგმაც შეგიძლიათ, რომ შეამციროთ გამოსყიდვის პროგრამის შანსი. აქ მოცემულია რამდენიმე ყველაზე მნიშვნელოვანი:

  • ინვესტიცია კიბერ უსაფრთხოებაში
    ანტივირუსული პროგრამის დაინსტალირება დაგეხმარებათ დაცვაში გამოსვლისგან. კარგი იდეაა მოძებნოთ ანტივირუსული პროგრამა, რომელიც დაიცავს დაუცველ პროგრამებს და აქვს ანტი-გამოსხივების მახასიათებელი.
  • სარეზერვო თქვენი ფაილები
    მნიშვნელოვანია თქვენი ფაილების რეგულარული დაყენება და მათი უსაფრთხო დაცვა ღრუბლოვანი საცავის გამოყენებით მაღალი დონის დაშიფვრის და მრავალფუნქციური ავტორიზაციის საშუალებით.
  • განაახლეთ თქვენი ოპერაციული სისტემა და პროგრამა
    Ransomware– ის ზოგიერთმა შეტევამ ისარგებლა თქვენს პროგრამულ ან ოპერაციულ სისტემაში არსებული დაუცველობებით. განახლებების ყოველთვის დაყენებით, თქვენი მოწყობილობების დაცვაში დაგეხმარებათ.

Verizon– ის მონაცემების დარღვევის გამოძიებამ გამოავლინა, რომ მავნე პროგრამების უმეტესობა, მათ შორის გამოსასყიდი პროგრამები, ელექტრონული ფოსტის საშუალებით შემოიჭრა მოწყობილობები. კომპანიები, ფაქტობრივად, სამჯერ უფრო მეტად განიცდიან სოციალურ საინჟინრო შეტევებს, ვიდრე უსაფრთხოების დაუცველობებს. ეს მიგვითითებს, რომ კიბერ განათლება კიდევ ერთი მნიშვნელოვანი საშუალებაა გამოსასყიდის შეტევების თავიდან ასაცილებლად.

ჩვენ შევქმენით მარტივი სახელმძღვანელო, რომელიც დაგეხმარებათ უსაფრთხოდ დარჩეთ ინტერნეტში მხოლოდ 8 ნაბიჯში. თუ ამას მიჰყევით, მცირდება გამოსასყიდი მსხვერპლის მსხვერპლი.

დასკვნითი აზრები

კიბერშეტევა, რომელიც მოიცავს გამოსყიდვის პროგრამას, მთავარ საფრთხეს წარმოადგენს კომპანიებისა და პირებისთვის. ყველაზე შემაშფოთებელი ტენდენცია ის არის, რომ ransomware ხდება უფრო დახვეწილი და უფრო მეტად მიზნად ისახავს ბიზნესს. ხშირ შემთხვევაში, სამიზნეები ვერ ახერხებენ მონაცემების აღდგენას. ამ მიზეზით, ორგანიზაციებმა და პირებმა უნდა მიიღონ პრევენციული ზომები საკუთარი თავის დასაცავად.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me