Ինչ է Ransomware- ը: Իմացեք բոլոր Ransomware- ի մասին

Ransomware- ը կիբերհարձակման առանձնահատուկ վնասակար տեսակ է: Ransomware հարձակումը կոդավորում է տուժողի ֆայլերը, որպեսզի նրանց հասանելի չլինեն: Հարձակվողը հաղորդագրություն է ուղարկում, որով տուժածին հանձնարարում է վճարել վճար, որպեսզի ֆայլերը հետ բերվեն: Այնուամենայնիվ, շատ դեպքերում տվյալները մշտապես հեռացել են, ինչը կարող է մեծ ազդեցություն ունենալ կազմակերպությունների և անհատների վրա: Ահա այն, ինչ դուք պետք է իմանաք փրկարար ծրագրի մասին և ինչպես պահել այն ձեզ համար պատահելուց.


Ինչ է Ransomware- ը?

ՓրկագինRansomware- ը չարամիտ մի տեսակ է, որը վերցնում է օգտագործողների համակարգիչները և թույլ չի տալիս նրանց մուտք ունենալ իրենց տվյալները: Ամենից հաճախ այն կոդավորում է ֆայլերը, որպեսզի օգտվողները չկարողանան հասնել դրանց: Ֆայլերը վերականգնելու համար անհրաժեշտ է գաղտնագրման բանալին, որը գիտի միայն հակերը: Հաքերը բանալու դիմաց փրկագին է պահանջում.

Չարամիտ ծրագիրը օգտվողներին հաղորդագրություն է ուղարկում ՝ հայտարարելով, որ իրենց ֆայլերը անհասանելի են, և միայն հնարավոր կլինի գաղտնագրվել, եթե հարձակվողին Bitcoin վճար ուղարկեն: Այնուհետև օգտագործողներին տրվում է փրկագին վճարելու հրահանգներ ՝ ապակոդավորման բանալին փոխանակելու համար: Վճարները մեծապես տարբերվում են ՝ մի քանի հարյուր դոլարից մինչև միլիոնավոր դոլարներ.

Ransomware- ի ընդհանուր ձևերը

Ransomware- ի տարբեր տեսակներ կան: Ստորև մենք բացատրում ենք տարբեր մեթոդների միջև չնչին տարբերությունները.

  • Խարդախություն
    Սովորաբար օգտագործվող անվտանգության և տեխնիկական աջակցության scammers- ը ՝ scareware- ը սովորաբար բաղկացած է հաղորդագրությունից այն մասին, որ հայտնաբերվել է չարամիտ ծրագիր: Օգտատերերին տեղեկացվում է, որ դրանից ազատվելու միակ ճանապարհը վճար է: Այնուամենայնիվ, եթե նրանք ոչինչ չեն ձեռնարկում, նրանց ֆայլերը, ամենայն հավանականությամբ, կմնան անվտանգ: Կիբերհանցագործները իրականում չեն տիրապետել ձեր ֆայլերին, բայց ավելի մեղմ են, քան իրենց ունեցածը.
  • Էկրանի կողպեքներ
    Ransomware- ի այս տեսակը օգտվողներին սառեցնում է օգտվողներին իրենց համակարգիչներից: Երբ նրանք փորձում են վերագործարկել համակարգիչը, նրանք ստանում են հաղորդագրություն, որը հաճախ FBI կնիքով ասում է, որ դրա վրա հայտնաբերվել է ապօրինի գործողություն: Հաղորդագրությանը ուղեկցվում է տուգանք վճարելու կարգադրություն: Կարևոր է իմանալ, որ ՀԴԲ-ն կամ Արդարադատության նախարարությունը չեն սառեցնում ձեր համակարգիչը կամ պահանջելու են վճարում, եթե կասկածում են ձեզ կիբերհանցագործությունների մեջ: Փոխարենը նրանք իրավական գործողություններ կձեռնարկեին.
  • Գաղտնագրման Ransomware
    Սա այն դեպքում, երբ հարձակվողը խլում է օգտվողի ֆայլերը և կոդավորում է դրանք, ապա տվյալները վերադարձնելու դիմաց պահանջում է վճարում: Ձեր ֆայլերը գաղտնագրվելուց հետո դրանք վերադարձնելու միակ միջոցը ապակոդավորման բանալին է: Բայց եթե անգամ վճարես փրկագին, ապա ճանապարհ չկա իմանալ ՝ հանցագործներն իրականում կվերադարձնեն քո տվյալները.

Ransomware- ը մոտավորապես սկսվել է առնվազն 90-ական թվականներից, բայց այն շատ ավելի տարածված դարձավ Bitcoin- ի ներդրումից հետո: Ransomware- ի առավել տխրահռչակ հարձակումներից մեկը CryptoLocker- ն էր, որը տեղի է ունեցել 2013 թ.-ին և ամբողջ աշխարհում վարակել է շուրջ 500,000 համակարգիչ: Ransomware- ը տարածվեց սպամ-նամակներին հավելվածների տեսքով: Հավելվածը բացելուց հետո հաքերները մուտք են գործել ձեր ֆայլեր և կարող են կոդավորել դրանք.

CryptoLocker- ը, ի վերջո, պարունակվում էր Operation Tovar- ի կողմից, բայց դա ներշնչեց շատ այլ փրկագին գրոհներ: Մյուս հայտնի գրոհներից մի քանիսը TeslaCrypt- ն էր, որը նպատակաուղղված էր վիդեո խաղերի ֆայլերին և SimpleLocker- ին, որն առաջին տարածված հարձակումն էր բջջային սարքերի վրա.

Ransomware on the Rise?

Ավալիորեն, փրկագինը կրկին աճում է: Ավելի ու ավելի շատ ընկերություններ և կազմակերպություններ զոհ են դառնում այս կիբերհանցագործությունների դեմ: Բիզնեսներն ավելի հետաքրքիր են հանցագործների համար, քանի որ նրանք կարող են ավելի մեծ փրկագին պահանջել, և հնարավորությունն այն է, որ նրանք վճարեն: Բիզնեսի համար ֆինանսական մղձավանջ կարող է լինել, եթե նրանք ի վիճակի չեն օգտագործել իրենց համակարգերն ու ֆայլերը: Այնպես որ, երբեմն պարզապես հանցագործներին վճարելը լավագույն տարբերակն է թվում.

Պարզ է դարձել, որ շատ կազմակերպություններ պետք է ավելի լավ կիբեր անվտանգության ապահովման համար, քանի որ վերջին մի քանի ամիսների ընթացքում մենք տեսանք բազմաթիվ փրկագին գրոհներ: Ոչ միայն ձեռնարկությունները հարվածում են, նույնիսկ համալսարաններն ու ամբողջ քաղաքները դարձել են փրկագին հարձակման զոհ.

Բարեբախտաբար, կան եղանակներ, որպեսզի համոզվեք, որ հարկավոր չէ վճարել հակերներին ՝ ձեր ֆայլերը վերադարձնելու համար.

Որոնք են Ransomware- ի ռիսկերը?

Չնայած ransomware- ը կարող է կանխել անհատներին կարևոր ֆայլեր մուտք գործելու մասին, այն կարող է նույնիսկ ավելի վտանգավոր լինել ընկերությունների համար: Հարձակվողները սկսում են թիրախավորել ընկերություններին անհատների նկատմամբ, և էական տվյալների կորուստը կարող է կործանարար լինել ընկերության համար: Ransomware- ի գրոհները խաթարում են բիզնեսի գործառնությունները և ընկերություններին կարող են արժենալ մեծ գումարներ: Ընկերությունները կարող են մեծ վճարներ վճարել հարձակվողներին և, ամենայն հավանականությամբ, մասնագետներ են վճարելու, որպեսզի օգնեն նրանց գործ ունենալ հարձակման հետ.

Բացի այդ, հարձակվողները միշտ չէ, որ վերականգնում են կոդավորված ֆայլերը: 540 կազմակերպությունների Osterman- ի հետազոտության արդյունքում պարզվել է, որ այն ընկերությունների 28% -ը, որոնք հրաժարվել են վճարել իրենց հարձակվողներին, կորցրել են տվյալները ՝ չնայած կրկնօրինակում ունենալուն.

Հաշվի առնելով ձեր տվյալները հետ բերելու մարտահրավերները, լավագույնն է անհատներն ու ընկերություններն ամեն ինչ անեն, որպեսզի կանխեն փրկագին հարձակումը.

Ինչպե՞ս է Ransomware- ն ազդել ձեր համակարգչի վրա?

Ֆիշինգ Fishhook- ը գաղտնաբառովRansomware- ը կարող է մուտք գործել ձեր համակարգիչ.

Ամենատարածված ձևերից մեկն է ֆիշինգ, որտեղ հարձակվողը ներկայացնում է որպես օրինական հաստատություն, ինչպիսին է բանկը: Նրանք հաճախ կապվում են ձեզ էլ.փոստով և խնդրում են, որ ֆայլ ներբեռնեք կամ հավելված բացեք: Ներբեռնումը կատարելուց կամ ֆայլը բացելուց հետո նրանք կարող են մուտք գործել ձեր համակարգիչ.

Մեկ այլ ընդհանուր մարտավարություն է վնասակար գովազդ կամ անբավարարություն. Սա այն դեպքում, երբ հարձակվողը տարածում է չարամիտ ծրագիր ՝ օգտագործելով առցանց գովազդը: Կարևոր է հասկանալ, որ անբավարարացումը ոչ մի դեպքում չի պահանջում օգտագործողից որևէ գործողություն ձեռնարկել: Համացանցում վստահելի կայքեր դիտելիս կարող եք միացնել վնասակար սերվերներին: Այս սերվերները ձայնագրում են տեղեկատվություն ձեր համակարգչի և գտնվելու վայրի մասին, այնուհետև չարամիտ համակարգիչ են ուղարկում ձեր համակարգիչ.

Հարձակվողները կարող են նաև օգտագործել գործարկել հավաքակազմերը, որը հակերության գործիք է, որը բաղկացած է նախապես պատրաստված կոդից: Սարքավորումներն աշխատում են ՝ նույնականացնելով անվտանգության բացերը այլ մարդկանց համակարգիչների վրա, այնուհետև վարակել դրանք.

Որոշ հարձակվողներ օգտագործում են drive- ի ներլցումներ տեղադրել չարամիտ համակարգչից օգտվողների համակարգիչներում ՝ առանց նրանց իմացության: Դա սովորաբար տեղի է ունենում այն ​​ժամանակ, երբ օգտվողները անգիտակցաբար այցելում են վնասակար կայք ՝ օգտագործելով հնացած զննարկիչը: Մինչ նրանք զննում են կայքը, այն ինքնաբերաբար ներլցնում է չարամիտ ծրագիրը իրենց համակարգիչների վրա.

Կարևոր է հիշել, որ մինչդեռ այս մեթոդները ամենատարածվածն են, դրանք ոչ միայն միջոցներն են, որոնք հարձակվողները կարող են վարակել ձեր համակարգիչը փրկագին ծրագրերով.

Վարակված համակարգիչը որոշ ժամանակ նորմալ կաշխատի: Օգտագործողը, ընդհանուր առմամբ, չի գիտակցում, որ փրկագինը տեղադրվել է: Ransomware- ը սկսում է գործարկել համակարգչում և ֆայլերը կոդավորելու միջոցով, սովորաբար տվյալ տվյալները պահելու համար շատ ուշ է: Հետագայում փրկարար գրառում կհայտնվի օգտագործողի էկրանին, և ֆայլերը կդառնան անհասանելի.

Ինչպե՞ս կարող եք հեռացնել փրկագին?

Առաջին բանը, որ դուք պետք է անեք, ձեր համակարգիչը վերստուգելն է: Եթե ​​Windows օգտվող եք, ապա պետք է վերաբեռնեք Windows- ը `ապահով ռեժիմում և տեղադրեք հակավիրուսային ծրագրակազմ: Դրանից հետո անհրաժեշտ է սկան վարել, գտնել փրկագողի ծրագիրը և հեռացնել այն: Այնուհետև կարող եք դուրս գալ անվտանգ ռեժիմից և վերագործարկել ձեր համակարգիչը.

Խնդիրն այն է, որ այս քայլերը թույլ կտան ձեզ հեռացնել չարամիտ ծրագիրը, բայց դրանք չեն վերականգնի ձեր ֆայլերը: Կան որոշ անվճար ապակոդավորիչներ, որոնք կարող են օգնել ձեզ որոշ տվյալներ հետ բերել, բայց երաշխիք չկա: Շատ դեպքերում անհնար է վերականգնել ձեր տվյալները առանց գաղտնագրման բանալու.

Որոշ ընկերություններ և անհատներ վճարում են փրկագին ՝ իրենց ֆայլերը վերադարձնելու հույսով, բայց սա խաղ է: Շատ անգամ հարձակվողները գումար են վերցնում առանց գաղտնագրման բանալին հանձնելու.

Արդյունքում, ամենալավ բանը, որ կարող եք անել, պաշտպանեք ինքներդ ձեզ փրկագին գրոհներից.

Ինչպե՞ս կարող եք կանխել փրկագին հարձակումը?

Կան մի քանի քայլեր, որոնք կարող եք ձեռնարկել ՝ փրկարարական հարձակման հարձակման հավանականությունը նվազեցնելու համար: Ահա ամենակարևորները.

  • Ներդրումներ կատարեք կիբերանվտանգության ոլորտում
    Հակավիրուսային ծրագրակազմ տեղադրելը կօգնի պաշտպանել ձեզ փրկագին ծրագրերից: Լավ գաղափար է որոնել հակավիրուսային ծրագրակազմ, որը կպաշտպանի խոցելի ծրագրերը և ունի հակաանվիրական հատկություն.
  • Կրկնօրինակեք ձեր ֆայլերը
    Կարևոր է կանոնավոր պահուստավորել ձեր ֆայլերը և դրանք անվտանգ պահել ՝ օգտագործելով ամպային պահեստավորում ՝ բարձր մակարդակի կոդավորմամբ և բազմապրոֆիլ վավերացումով.
  • Թարմացրեք ձեր գործավար համակարգը և ծրագրաշարը
    Ransomware- ի որոշ հարձակումներից օգտվում են ձեր ծրագրի կամ գործավար համակարգի խոցելիություններից: Միշտ թարմացումներ տեղադրելով ՝ կարող եք օգնել պաշտպանել ձեր սարքերը.

Verizon– ի տվյալների խախտման հետաքննության զեկույցում պարզվել է, որ չարամիտ ծրագրերի մեծ մասը, ներառյալ փրկարար ծրագիրը, ներխուժում են սարքեր էլփոստի միջոցով: Ընկերություններն իրականում երեք անգամ ավելի հավանական են, որ վարկաբեկվեն սոցիալական ինժեներական հարձակումներով, քան անվտանգության խոցելիությունները: Սա հուշում է, որ կիբեր կրթությունը ևս մեկ կարևոր գործիք է ՝ փրկագին հարձակումները կանխելու համար.

Մենք ստեղծել ենք հեշտ ուղեցույց, որը կօգնի ձեզ ապահով մնալ առցանց միայն 8 քայլով: Եթե ​​հետևում եք դրանց, ապա փրկագողի զոհ դառնալու հավանականությունը նվազում է.

Վերջնական մտքեր

Ransomware- ի միջոցով կիբերհարձակումները շարունակում են մնալ մեծ սպառնալիք ընկերությունների և անհատների համար: Առավել մտահոգիչ միտումն այն է, որ փրկագինը դառնում է ավելի բարդ և ավելի ու ավելի թիրախավորում է բիզնեսը: Եվ շատ դեպքերում թիրախները չեն կարողանում վերականգնել իրենց տվյալները: Այդ իսկ պատճառով, կազմակերպությունները և անհատները պետք է ձեռնարկեն կանխարգելիչ միջոցներ ՝ պաշտպանվելու համար.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map