Išpirkos reikalaujančios programos: kaip netapti kibernetinių nusikaltėlių auka

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Ekspertai prognozuoja, kad artimiausiu metu išpirkos reikalaujančios programos taps rimčiausia grėsme vartotojams. Su jų pagalba kibernetiniai nusikaltėliai šiais metais gali uždirbti iki 5 mlrd.

Kas yra išpirkos reikalaujanti programa ir kaip ji veikia

Tyrimą, nustatantį didžiausias 2017 metų kibernetines grėsmes, atliko „Acronis“, duomenų apsaugos ir saugojimo įmonė hibridiniuose debesyse.

Dauguma apklausos dalyvių prisipažino nieko negirdėję apie išpirkos reikalaujančias programas, tačiau savo asmeninius duomenis (dokumentus, nuotraukas, vaizdo įrašus, muziką) laiko labai vertingais. Jų atsigavimas po tokios kenkėjiškos programos atakos gali kainuoti nemažą sumą – daugiau nei 500 USD.

Taip pat paaiškėjo, kad daugiau nei ketvirtadalis apklaustųjų niekada nedarė atsarginių kopijų. O daugiau nei 34% teigė jau praradę savo asmens duomenis.

Ransomware veikia paprastai. Jie pasiekia įrenginį (pavyzdžiui, el. paštu) ir užšifruoja vartotojo duomenis. Tada įsilaužėliai reikalauja išpirkos.

Užpuolikai puola ne tik dideles įmones ar valdžios struktūras, bet ir paprastus žmones, nes ir jie nori mokėti.

Čia yra tik vienas išpirkos reikalaujančios programos, pavadintos Osiris, pavyzdys. Šis Trojos arklys lengvai apeina „Windows Defender“, atakuoja duomenų atsargines kopijas ir atsisako veikti virtualioje aplinkoje.

Anksčiau šiais metais Osiris užkrėtė policijos departamento kompiuterius Amerikos mieste Cockrell Hill. Dėl to buvo prarasti paskutinių aštuonerių metų baudžiamųjų bylų duomenys (įrodymai, nuotraukos, vaizdo įrašai). Apsauga negalėjo užkirsti kelio nepataisomam informacijos praradimui.

Kas mūsų laukia artimiausiu metu?

• Išpirkos reikalaujančių programų epidemija augs eksponentiškai. 2016 metais įsilaužėliai su jų pagalba uždirbo apie 1 milijardą dolerių, 2017 metais ši suma gali padidėti penkis kartus.
• Šios kenkėjiškos programos „padermių“skaičius augs.
• Išpirkos reikalaujančių programų platintojų skaičius padidės. Vienas iš viruso principų yra SaaS (software as a service) modelio kopijavimas, kuriam dalyvauja daugybė smulkių platintojų. Vienintelis jų tikslas yra užkrėsti tikslinius kompiuterius. Norėdami tai padaryti, jums nereikia jokių specialių techninių žinių. Pakanka turėti savo kompiuterį ir būti pasiruošus pažeisti įstatymus.
• Ransomware platinimo technologijos taps dar gudresnės. 2016 metų pabaigoje išryškėjo viena išradingiausių iki šiol platinimo schemų. Vartotojui buvo pažadėta suteikti nemokamą iššifravimo raktą, jei jis kenkėjiška programa užkrės dar du vartotojus. Spėjama, kad ši idėja buvo paimta iš garsaus siaubo filmo „Žiedas“.
• Įvairios sukčiavimo aferos išliks labiausiai paplitusiomis atakų rūšimis. Tačiau jie bus dar labiau suasmeninti ir efektyvesni. Ransomware vietoj blokatorių vis dažniau naudos šifravimo įrankius.
• Atsiras naujų spaudimo aukoms metodų. Technologijos leidžia kas valandą padidinti išpirkos dydį ir ištrinti failus, kol vartotojas sumokės. Prognozuojama, kad išpirkos reikalaujančios programos grės konfidencialių ir kompromituojančių duomenų platinimu ir paskelbimu, nebent auka nedelsdama sumokės išpirką.
• Mažiau saugumo tiekėjų pasiūlys nemokamus iššifravimo įrenginius. Ransomware kūrėjai išmoks naudoti saugiausias šifravimo schemas.
• Naujos kenkėjiškų programų versijos galės veikti debesyse ir pradės atakuoti, įskaitant saugyklą debesyje. Vartotojai turės ieškoti debesų paslaugų teikėjų, kurie galėtų apsaugoti jų duomenis nuo tokių atakų.

Ką daryti?

Taisyklės vis dar paprastos:

1. Sukurkite atsarginę duomenų kopiją. Pasirinkite atsarginę programinę įrangą su vietine ir debesies saugykla bei aktyvia apsauga nuo išpirkos programų.
2. Reguliariai atnaujinkite operacinę sistemą ir programinę įrangą. Dėl to jūsų nepaveiks jau žinomi pažeidžiamumai.
3. Neperskaitę ištrinkite įtartinus laiškus, nuorodas ir priedus. Kenkėjiška programinė įranga patenka į sistemą, kai vartotojas atidaro užkrėsto el. pašto priedą arba seka nuorodą į kenkėjišką svetainę.
4. Įdiekite savo kompiuteryje antivirusinę programinę įrangą, įjunkite automatinius atnaujinimus.