როგორ ავიცილოთ თავიდან აცილება Ransomware– ით? - Semalt პასუხობს

ფრენკ აბაგნალი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, ამბობს, რომ ransomware არის ცნობილი ტიპის მუქარის პროგრამა, რომელიც ემუქრება დაზარალებულებს და აფერხებს მათ დაშვებას კომპიუტერულ მოწყობილობებზე, სანამ არ გადაიხდიან გამოსასყიდს. ასეთი შეტევები ხორციელდება Trojans– ის დახმარებით, რომელიც მომხმარებლების უმეტესობამ ჩამოტვირთა საკუთარ სისტემებზე, მათ ავთენტური და კანონიერი ნივთების გათვალისწინებით. ბოლო თვეებში მავნე პროგრამამ გავლენა მოახდინა მთელ მსოფლიოში კომპიუტერული სისტემების დიდ რაოდენობაზე. პროგრამული უზრუნველყოფის უსაფრთხოების ფირმები აცხადებენ, რომ Ransomware ჭიები დასახელებულ იქნა WannaCry დაინფიცირდა 140 000-ზე მეტ კომპიუტერულ მოწყობილობას ორასი ქვეყანაში, რომელთა მთავარი მიზნებია უკრაინა, ტაივანი და რუსეთი. ბრიტანეთის რამდენიმე საავადმყოფო გამორთულია მათი კომპიუტერული სისტემები, ხოლო ზოგიერთმა ესპანურმა ფირმამ, როგორიცაა Telefonica, ისევე როგორც რამდენიმე სამთავრობო ორგანიზაციამ და ბიზნესმა მნიშვნელოვანი გავლენა განიცადა. კასპერსკის ლაბორატორიისა და Symantec- ის ექსპერტები ირწმუნებიან, რომ WannaCry ვერსიაში ძველი კოდები დიდი რაოდენობით გამოჩნდა Lazarus Group- ის პროგრამებში. ამ კოდები შეიცავს ვირუსებს და ინფიცირებული იყო ჩრდილოეთ კორეის დიდი რაოდენობით მოწყობილობებით. WannaCry– მა დღემდე დააზარალა უამრავი სმარტფონი და კომპიუტერული სისტემა, თქვა კასპერსკის ლაბორატორიის ექსპერტმა კურტ ბაუმგარტნერმა როიტერთან ინტერვიუში.

Როგორ მუშაობს?

WannaCry არის გამოსასყიდის პროგრამის ერთ – ერთი ძირითადი ფორმა, რომელსაც შეუძლია თქვენი კომპიუტერის ფაილების ჩაკეტვა. შემდეგ ის მუდმივად დაშიფვრავს თქვენს მონაცემებს და თქვენ დაკარგავთ წვდომას თქვენს აპარატზე, სანამ გამოსასყიდის გადახდა არ მოხდება. ეს გამოსყიდვა ძირითადად მიზნად ისახავს Microsoft- ის მომხმარებლებს და მათ, ვინც Windows- სა და Linux- ს იყენებს. როდესაც თქვენი სისტემა დაზარალდება WannaCry– ით, თქვენ იხილავთ pop-up ფანჯრებს მნიშვნელოვან რაოდენობაში. ჰაკერები იძლევა მითითებებს, თუ როგორ უნდა გადაიხადონ გამოსასყიდი ამ ფანჯრებისთვის, ხოლო გამოსასყიდი 3000 დოლარამდეა. ამ pop-ups ასევე განთავსებულია რამდენიმე countdowns: ერთი მათგანი აჩვენებს ოთხდღიანი ვადა, სანამ გადახდა გაორმაგდება, ხოლო მეორე გვიჩვენებს ვადა ოცდაათი დღის განმავლობაში, წინააღმდეგ შემთხვევაში თქვენ დაკარგავთ თქვენს მონაცემებს სამუდამოდ. ჰაკერები მიიღებენ გადასახადებს მხოლოდ Bitcoin და PayPal საშუალებით. ცნობილმა ჰაკერების ჯგუფმა Shadow Brokers- მა ცოტა ხნის წინ გაათავისუფლა ეს malware და შეუტია ნასას მგრძნობიარე უსაფრთხოების სისტემას.

როგორ ვრცელდება?

ყველაზე ხშირად, ransomware შემოდის თქვენს კომპიუტერში ან ინფიცირებული ფაილების ჩამოტვირთვის გზით, ან უცნობი ან უცნობი ბმულების დაჭერით. უსაფრთხოების ექსპერტების ნაწილი ირწმუნება, რომ WannaCry- ს მსგავსი ინფექციები ჭიების ფორმით ვრცელდება; რამდენიმე დღეში ისინი აინფიცირებენ თქვენს კომპიუტერულ მოწყობილობას და აინფიცირებენ მის ყველა დანართს. ასეთი პროგრამები ასევე დაშიფვრავენ თქვენს მონაცემებს, ხოლო ჰაკერები ითხოვენ გადასახადებს, სანამ ნებართვა დაიბრუნებთ.

სად არის გავრცელებული?

მკვლევარებმა ტაივანიდან, უკრაინიდან და რუსეთიდან თავდასხმის მთავარი სამიზნე გახდნენ, მაგრამ უამრავ სხვა ქვეყანას ასევე აქვთ ინფორმაცია ინფექციური სისტემის შესახებ.

კრიტიკული ინფრასტრუქტურის ტექნოლოგიის ჯეიმს სკოტის განცხადებით, გამოსასყიდი პროგრამა პირველად 2016 წელს გავრცელდა და ის საავადმყოფოებში დაინფიცირდა კომპიუტერების დიდი რაოდენობით.

ინფექციის თავიდან ასაცილებლად

Microsoft– ის მავნე დამცავი ცენტრის ცნობით, თქვენ უნდა დააინსტალიროთ და ჩამოტვირთოთ ანტივირუსული პროგრამების მხოლოდ უახლესი ვერსიები. ასევე მნიშვნელოვანია, რომ არ დააჭიროთ უცნობ ბმულებს და არ გახსნათ ელ.წერილი დანართები, რომლებიც წარმოიშვა იმ ხალხისგან, რომელსაც არ იცნობთ. ხალხმა უნდა ჩართოს ანტივირუსული პროგრამა ინტერნეტით დათვალიერებისას და გამორთოს pop-up– ის დამატება, ასე რომ მათ მთელი დღის განმავლობაში უსაფრთხოდ დარჩეს. ასევე, რეგულარულად უნდა დააბრუნოთ თქვენი ფაილები, ინფექციების თავიდან ასაცილებლად.

mass gmail