Izspiedējvīrusi

Izpirkšanas programmatūra ir ļaunprātīga programmatūra, kas šifrē ierīces failus vai pilnībā bloķē ierīci. Pēc ierīces inficēšanas ar izpirkuma maksu, uzbrukuma upurim tiek pieprasīts samaksāt izpirkuma maksu, parasti bitkoinos. Upuriem tiek paziņots, ka vienīgais veids, kā iegūt atšifrēšanas atslēgu, ir samaksāt izpirkuma maksu. Izpirkšanas maksa par izpirkuma programmatūru parasti ir aptuveni 300-500 dolāru vērtībā, un parasti to pieprasa kriptovalūtā bitcoin. Izmaksas maksāšana bitkoinos apgrūtina kibernoziedznieku izsekošanu un notveršanu. Noziedznieks, kas izmanto izpirkuma maksu, var arī noteikt termiņu, kurā izpirkuma maksa ir jāsamaksā.

Izspiedējvīrusa programmatūras uzbrukumu veidi

Izspiešanas programmatūru var iedalīt divās kategorijās: izpirkuma maksa, kas bloķē inficēto ierīci, un izpirkuma maksa, kas šifrē datus un failus inficētajā ierīcē. Kad izpirkuma maksa ir bloķējusi ierīci vai tajā esošos datus, kibernoziedznieki var arī draudēt ar datu noplūdi tiešsaistē, lai tos varētu redzēt visi. Datu bloķēšanas ļaunprogrammatūras gadījumā upura dators citādi ir pieejams, bet bloķētie dati ir nepieejami. Datorvīrusus, kas ietver arī izpirkuma maksu pieprasīšanas programmatūras veidus, ierīcē parasti lejupielādē nejauši vai ar citas ļaunprātīgas programmas starpniecību. Izspiedējvīrusu izplatīšanas kanāli visbiežāk ir e-pasta pielikumi, inficētas un ļaunprātīgas tīmekļa vietnes un reklāmas, kā arī neaizsargāti Wi-Fi tīkli. Pikšķerēšanas uzbrukumos bieži tiek izmantoti ļaunprātīgi e-pasta pielikumi, kas satur ļaunprātīgu programmatūru, piemēram, vīrusus, Trojas zirgus vai izspiedējprogrammatūru. Dažas ļaunprogrammatūras var arī lejupielādēt izpirkuma maksu jūsu ierīcē bez jūsu ziņas. Noziedznieki var arī inficēt mērķa datoru, lejupielādējot izspiedējvīrusu vai Trojas zirgus neaizsargātā ierīcē.

Izspiešanas programmatūra mobilajās ierīcēs

Izspiedējvīrusu var izmantot arī mobilās ierīces, piemēram, Android un iOS ierīces. Vēl ļaunāk, tie ir arvien lielāks drauds, jo tālruņi un citas viedierīces ir arvien populārākas. Bieži sastopams apdraudējums ir arī tā sauktie smishing uzbrukumi, t. i., krāpšana, izmantojot īsziņu un tūlītējo ziņojumapmaiņas pakalpojumus. Par laimi, tagad ir pieejami pretvīrusu un drošības risinājumi mobilajām ierīcēm. Diemžēl mūsdienās mobilās ierīces apdraud ne tikai izspiedējvīrusa programmatūra, bet arī dažāda veida ļaunprātīga programmatūra.

Ko darīt, ja sastopaties ar izpirkuma maksu pieprasošo programmatūru?

Kā rīkoties, ja sastopos ar izpirkuma maksu pieprasošo programmatūru? Kad izspiedējvīrusa programmatūras uzbrukums ir sācies, tās noņemšana ir sarežģīta. Bieži vien izspiedējvīrusa programmatūras noņemšana ir pilnīgi neiespējama. Tāpēc aizsardzība pret izspiedējvīrusu programmatūru sākas ar uzticamu pretvīrusu programmu, kas novērsīs izspiedējvīrusu iekļūšanu jūsu ierīcē. Jūs varat būt gatavs arī regulāri atjauninot datoru un programmatūru un veidojot failu rezerves kopijas. Ja jums ir failu rezerves kopijas, jūs tos nezaudēsiet izspiedējvīrusa uzbrukuma gadījumā.

Vai jums vajadzētu maksāt izpirkuma maksu?

Nevajadzētu maksāt izpirkuma maksu, jo izpirkuma maksas samaksa negarantē, ka atgūsiet savu failu. Ja jūsu faili ir nolaupīti un jums nav rezerves kopiju, vispirms pārbaudiet, vai ir pieejams atšifrēšanas rīks, ar kuru var atcelt izpirkuma maksu. Ir vērts arī ziņot par savu situāciju atbalsta forumos, piemēram, Bleeping Computer, kur ir daudz diskusiju par dažādu veidu izpirkumnomu programmatūrām. Ieteicams arī ziņot par uzbrukumu iestādēm. Kibernoziedznieku pieprasīto izpirkuma maksu var būt vilinoši maksāt, lai atgūtu kontroli pār bloķētajiem failiem vai savu datoru. Organizāciju un uzņēmumu darbību izpirkuma maksu pieprasošas programmatūras uzbrukums var tik nopietni izjaukt, ka izpirkuma maksas samaksa var šķist vienīgā iespēja. Taču, maksājot izpirkuma maksu, jūs finansējat kibernoziegumus, un jūs nevarat garantēt, ka noziedznieki patiešām izdarīs to, ko viņi sola darīt apmaiņā pret izpirkuma maksu.

Jūs ne tikai nevarat būt pārliecināts par noziedznieku solījumiem, bet arī izpirkuma maksas maksāšana mudina kibernoziedzniekus meklēt vēl citus potenciālos mērķus izpirkuma programmatūras izmantošanai. Piemēram, ASV Federālais izmeklēšanas birojs (FIB) aicina izpirkuma maksu nemaksāt izspiedējvīrusa uzbrukuma upurus. Vislētākais un vienkāršākais risinājums ir iepriekš sagatavoties ļaunprātīgai programmatūrai, lai jūs vispār nenonāktu šādā situācijā.

Ievērojami izspiedējvīrusu uzbrukumi

Daudzi izspiedējvīrusu uzbrukumi ir radījuši tik daudz postījumu un šausmu organizācijām un cilvēkiem, ka ir vērts izcelt dažus no tiem. Piemēram, šeit ir trīs no pēdējo gadu nozīmīgākajiem izspiedējvīrusu uzbrukumiem: WannaCry, Petya un Ryuk. Papildus šiem uzbrukumiem citi labi zināmi izspiedējvīrusu uzbrukumi, kas ir nodarījuši lielu kaitējumu, ir Bad Rabbit, CryptoLocker un Locky.

Izspiedējvīrusa kā pakalpojums (RaaS)

Iespējams, esat dzirdējuši par uzņēmējdarbības modeli, ko dēvē par programmatūru kā pakalpojumu jeb SaaS, kad pakalpojuma sniedzēja pakalpojums tiek sniegts tīklā un pats pakalpojums atrodas mākonī, un nav nepieciešams instalēt, piemēram, programmatūru. SaaS ir ērts risinājums, taču pastāv arī kaitīgāka alternatīva: Tas nozīmē, ka RaaS pakalpojumu sniedzējs pārdod paša izstrādātu ļaunprātīgu programmatūru, ko pakalpojuma pircējs var izmantot, lai izspiestu naudu no mērķa. RaaS pakalpojumi arī ļauj veikt izspiedējvīrusa uzbrukumus tiem, kam nav IT prasmju, lai paši izstrādātu ļaunprogrammatūru.