Vos savaitė praeina be duomenų iš ligoninės, mokyklos, labdaros organizacijos ar asmens, laikomo už išpirką. Dažnai duomenys gali būti atkurti nepažeisti, jei auka nusikaltėliams sumoka didelę, anoniminę Bitcoin sumą. Tačiau netikra išpirkos programa yra dar klastingesnė ir pavojingesnė. Štai kodėl.
Kaip veikia Ransomware?
Realiame gyvenime pagrobėjas paima žmogų ir laiko jį nelaisvėje. Tada pagrobėjas reikalauja didelės pinigų sumos iš savo draugų, šeimos narių, darbdavio ar vyriausybės mainais į jų saugų paleidimą. Jei pinigų negauna, buvo žinoma, kad pagrobėjai daro papildomą spaudimą kankindami savo auką ar net siųsdami kūno dalis paštu.
Kibernetiniai nusikaltėliai XXI amžiuje elgiasi panašiai, tik vietoj geriausios draugės, mamos, interno ar nelaimingo turisto, įkaitais laikomi jūsų namų kompiuterio ar serverio duomenys.
Paprastai pirmasis požymis, kad tapote Ransomware atakos auka, yra tada, kai jūs vieną rytą prisijunkite prie kompiuterio ir rasti visus savo duomenis užšifruotus, o vienintelis pasiekiamas failas yra išpirkos raštelis, reikalaujantis sumokėti – dažniausiai
Bitcoin ar kita kriptovaliuta.Afera paprasta: sumokėkite pinigus ir nusikaltėliai atsiųs raktą, su kuriuo galėsite atrakinti failus.
Priklausomai nuo to, kaip aktorius laiko jūsų failų išpirką, gali būti laikmatis, kuris atsitiktinai ištrina jūsų failus (greičiau kaip nukirsdamas pirštą), kuo ilgiau delsite. Kita spaudimo taktika yra išleisti nešifruotas failų versijas internete, o tai gali būti jums nepatogu ir potencialiai pavojinga, jei failuose yra privačios informacijos.
Dažnai nusikaltėliai dalį darbų atlieka subrangos sutartimi, pasamdydami trečiąją šalį, kuri teiktų įsiskverbimo ir šifravimo paslaugas.
Nors JAV vyriausybė 2012 m patariamasis dokumentas, susijęs su išpirkos reikalaujančia programine įranga, „labai atgraso visas privačias įmones ir piliečius mokėti išpirkos ar turto prievartavimo reikalavimus“, grynųjų pinigų perdavimas dažnai yra greičiausias ir mažiausiai skausmingas būdas atgauti savo duomenis.
Kas yra netikra Ransomware?
„Ransomware“ atakos buvo vykdomos mažiausiai nuo 1989 m. Daugelis kompiuterių vartotojų ir organizacijų tikisi, kad sumokėję išpirką paprastai gali greitai atkurti failus. Tais atvejais, kai kyla pavojus nuosavybės teisei informacijai, klientų informacijai ar žmonių gyvybėms, tai gali būti greičiausias būdas vėl pradėti veikti. Tada organizacijos gali skirti papildomų išteklių tinklo gynybos stiprinimui, kad atsispirtų tokio pobūdžio atakoms.
Dabar daugiau nusikaltėlių suprato, kad išpirkos reikalaujančios programos yra pelninga įmonė, ir imasi prievartauti pinigų, neįvykdę pažado grąžinti pavogtus duomenis.
Iš pirmo žvilgsnio neįmanoma atskirti netikros išpirkos reikalaujančios programos nuo tikrosios išpirkos reikalaujančios programos. Atsibundi, išgeri puodelį arbatos ir įjungi kompiuterį. O ne! Jūsų failai yra užšifruoti ir yra grėsmingas tekstinis failas, nurodantis siųsti Bitcoins arba susidurti su neišvengiamu duomenų sunaikinimu.
Tačiau lėšų siuntimas yra paskutinė sąveika su nusikaltėliais. Jie dings, juokdamiesi, naktį ir neturėsite galimybės atrakinti užšifruotų failų kompiuteryje. Praradote išpirką ir duomenis. Tačiau tai nėra pats blogiausias rezultatas – nusikaltėliai vis tiek gali visus arba dalį jūsų duomenų paskelbti žiniatinklyje.
Kodėl egzistuoja netikros išpirkos programos?
Duomenų šifravimas užtrunka, o palaikyti bendravimo kanalą su auka yra rizikinga. Galite kreiptis į policiją arba FTB, ir nors tikimybė, kad nusikaltėliai iš tikrųjų bus sugauti, yra labai maža, Iššifravimo rakto siuntimas failams atrakinti iš tikrųjų gali padidinti tikimybę, kad kažkas juos atras vieta.
Nusikaltėliams daug lengviau paimti pinigus ir bėgti. Tai neabejotinai suerzins įvairius nusikaltėlius, nes sumažina pasitikėjimą jų „sąžiningu“ išpirkos programų verslo modeliu.
Niekada neturėtumėte mokėti išpirkos reikalaujančių programų
Kai gaunate išpirkos reikalaujančios programos poreikį, turėtumėte į tai nekreipti dėmesio. Jei tai svarbūs verslo duomenys, turėtumėte turėti atsargines kopijas, o jei jūsų namų kompiuteris laikomas išpirka, nuvalykite jį ir įdiekite naują OS kopiją. Jei sumokėsite išpirką, nėra jokios garantijos, kad jūsų duomenys bus iššifruoti.
Pinigai, surinkti naudojant išpirkos programinę įrangą, skiriami daugiau nusikalstamos veiklos finansavimui. Vietoj to, naudokite išpirkos pinigus savo kompiuterio saugumui sustiprinti, kad tai nepasikartotų.
