Išpirkos reikalavimo programinė įranga

Išpirkos reikalaujanti programinė įranga – tai kenkėjiška programinė įranga, kuri užšifruoja jūsų prietaise esančius failus arba visiškai užrakina jūsų prietaisą. Užkrėtus prietaisą išpirkos reikalaujančia programine įranga, atakos aukos prašoma sumokėti išpirką, paprastai bitkoinais. Aukoms sakoma, kad vienintelis būdas gauti iššifravimo raktą – sumokėti išpirką. Išpirkos už išpirkos už išpirkos programinę įrangą paprastai siekia apie 300-500 dolerių ir paprastai jų reikalaujama kriptovaliuta bitkoinais. Mokant išpirką bitkoinais sunkiau susekti ir sugauti kibernetinius nusikaltėlius. Išpirkos programą naudojantis nusikaltėlis taip pat gali nustatyti išpirkos sumokėjimo terminą.

Išpirkos reikalaujančios programinės įrangos atakų tipai

Išpirkos reikalaujančią programinę įrangą galima suskirstyti į dvi kategorijas: išpirkos reikalaujančią programinę įrangą, kuri užrakina užkrėstą įrenginį, ir išpirkos reikalaujančią programinę įrangą, kuri užšifruoja užkrėstame įrenginyje esančius duomenis ir failus. Kai išpirkos reikalaujanti programinė įranga užrakina jūsų įrenginį arba jame esančius duomenis, kibernetiniai nusikaltėliai taip pat gali grasinti nutekinti duomenis internete, kad visi juos pamatytų. Duomenis blokuojančios kenkėjiškos programinės įrangos atveju aukos kompiuteris kitais būdais yra prieinamas, tačiau užrakinti duomenys yra neprieinami. Kompiuterių virusai, tarp kurių yra ir išpirkos reikalaujančios programinės įrangos tipai, paprastai į įrenginį atsisiunčiami atsitiktinai arba per kitą kenkėjišką programą. Dažniausi išpirkos reikalaujančios programinės įrangos platinimo kanalai yra el. laiškų priedai, užkrėstos ir kenkėjiškos svetainės bei reklamos ir neapsaugoti „Wi-Fi” tinklai. Vykdant sukčiavimo atakas dažnai naudojami kenkėjiški el. laiškų priedai, kuriuose yra kenkėjiškų programų, pavyzdžiui, virusų, Trojos arklių arba išpirkos reikalaujančių programų. Kai kurios kenkėjiškos programos taip pat gali atsisiųsti išpirkos reikalaujančią programinę įrangą į jūsų įrenginį be jūsų žinios. Nusikaltėliai taip pat gali užkrėsti tikslinį kompiuterį į neapsaugotą įrenginį atsisiuntę išpirkos reikalaujančias programas arba Trojos arklius.

Išpirkos reikalaujančios programos mobiliuosiuose įrenginiuose

Išpirkos reikalaujančios programos taip pat gali būti nukreiptos į mobiliuosius įrenginius, pavyzdžiui, „Android” ir „iOS” įrenginius. Dar blogiau, kad dėl telefonų ir kitų išmaniųjų įrenginių populiarumo jų grėsmė vis didėja. Dažna grėsmė yra ir vadinamosios smishing atakos, t. y. sukčiavimas per SMS ir trumpųjų žinučių siuntimo paslaugas. Laimei, dabar yra antivirusinių ir saugumo sprendimų mobiliesiems įrenginiams. Deja, šiomis dienomis mobiliesiems įrenginiams gresia daugybė kenkėjiškų programų – ne tik išpirkos reikalaujanti programinė įranga.

Ką daryti, jei susidūrėte su išpirkos reikalaujančia programine įranga

Ką turėčiau daryti, jei susidūriau su išpirkos reikalaujančia programine įranga? Prasidėjus išpirkos reikalaujančios programinės įrangos atakai, ją pašalinti yra sudėtinga. Dažnai išpirkos reikalaujančios programinės įrangos visiškai neįmanoma pašalinti. Todėl apsauga nuo išpirkos reikalaujančios programinės įrangos prasideda nuo patikimos antivirusinės programos, kuri neleis išpirkos reikalaujančiai programinei įrangai patekti į jūsų įrenginį. Taip pat galite būti pasiruošę reguliariai atnaujindami kompiuterį ir programinę įrangą bei darydami atsargines failų kopijas. Jei turėsite atsargines failų kopijas, išpirkos reikalaujančios programinės įrangos atakos atveju jų neprarasite.

Ar turėtumėte mokėti išpirką?

Negalima mokėti išpirkos, nes išpirkos sumokėjimas negarantuoja, kad atgausite savo failą. Jei jūsų failai pagrobti ir neturite atsarginių kopijų, pirmiausia turėtumėte patikrinti, ar yra iššifravimo įrankis, galintis atšaukti išpirkos reikalaujančią programą. Taip pat verta pranešti apie savo situaciją pagalbos forumuose, pavyzdžiui, Bleeping Computer, kuriuose vyksta daug diskusijų apie įvairių tipų išpirkos reikalaujančias programas. Taip pat patartina apie ataką pranešti valdžios institucijoms. Gali kilti pagunda sumokėti kibernetinių nusikaltėlių reikalaujamą išpirką, kad atgautumėte užrakintų failų ar kompiuterio kontrolę. Organizacijų ir įmonių veikla dėl išpirkos reikalaujančios programinės įrangos atakos gali būti taip smarkiai sutrikdyta, kad išpirkos sumokėjimas gali atrodyti vienintelė išeitis. Tačiau mokėdami išpirką finansuojate kibernetinius nusikaltimus ir negalite garantuoti, kad nusikaltėliai iš tikrųjų padarys tai, ką žada padaryti už išpirką.

Ne tik negalite būti tikri dėl nusikaltėlių pažadų, bet ir mokėdami išpirką kibernetiniai nusikaltėliai skatinami ieškoti daugiau potencialių išpirkos reikalaujančių programų taikinių. Pavyzdžiui, JAV Federalinis tyrimų biuras (FTB) ragina išpirkos reikalaujančios programinės įrangos atakos aukas nemokėti išpirkos. Pigiausias ir paprasčiausias sprendimas – iš anksto pasiruošti kenkėjiškai programinei įrangai, kad apskritai nepakliūtumėte į tokią situaciją.

Įžymios išpirkos reikalaujančios programinės įrangos atakos

Daugybė išpirkos reikalaujančios programinės įrangos atakų padarė tiek daug žalos ir sukėlė tiek daug siaubo organizacijoms ir žmonėms, kad verta atkreipti dėmesį į kelias iš jų. Kaip pavyzdį pateikiame tris svarbiausias pastarųjų kelerių metų išpirkos reikalaujančios programinės įrangos atakas: „WannaCry”, „Petya” ir „Ryuk”. Be šių, kitos gerai žinomos išpirkos reikalaujančios programinės įrangos atakos, sukėlusios daug žalos, yra „Bad Rabbit”, „CryptoLocker” ir „Locky”.

Išpirkos reikalaujančios programos kaip paslauga (RaaS)

Galbūt esate girdėję apie verslo modelį, vadinamą programine įranga kaip paslauga (angl. Software-as-a-service arba SaaS), kai paslaugos teikėjo paslauga teikiama per tinklą, o pati paslauga yra debesyje ir jos nereikia diegti, pavyzdžiui, programinės įrangos. SaaS yra patogus sprendimas, tačiau apyvartoje yra ir žalingesnė alternatyva: Tai reiškia, kad RaaS teikėjas parduoda savo sukurtą kenkėjišką programinę įrangą, kurią paslaugos pirkėjas gali naudoti siekdamas išvilioti pinigus iš taikinio. RaaS paslaugos taip pat leidžia išpirkos reikalaujančių programų atakas vykdyti tiems, kurie neturi IT įgūdžių patys kurti išpirkos reikalaujančias kenkėjiškas programas.