Paiet gandrīz nedēļa, ja slimnīcas, skolas, labdarības organizācijas vai personas dati netiek turēti izpirkuma dēļ. Bieži vien datus var atgūt neskartus, ja upuris noziedzniekiem samaksā lielu, anonīmu Bitcoin summu. Taču viltota izpirkuma programmatūra ir vēl mānīgāka un bīstamāka. Lūk, kāpēc.
Kā darbojas Ransomware?
Reālās dzīves izpirkuma gadījumā nolaupītājs sagūsta cilvēku un tur viņu ieslodzījumā. Pēc tam nolaupītājs pieprasa lielu naudas summu no saviem draugiem, ģimenes, darba devēja vai valdības apmaiņā pret viņu drošu atbrīvošanu. Ja nauda netiek saņemta, ir zināms, ka nolaupītāji izdara papildu spiedienu, spīdzinot savu upuri vai pat nosūtot ķermeņa daļas pa pastu.
Kibernoziedznieki 21. gadsimtā darbojas līdzīgi, izņemot to, ka jūsu labākā draudzene, mamma, praktikante vai neveiksminieks ir ķīlnieku dati jūsu mājas datorā vai serverī.
Parasti pirmā pazīme, ka esat kļuvis par Ransomware uzbrukuma upuri, ir tad, kad jūs kādu rītu piesakieties datorā un atrodiet visus savus datus šifrētus, un vienīgais pieejamais fails ir izpirkuma zīme, kas prasa samaksu — parasti
Bitcoin vai kāda cita kriptovalūta.Krāpniecība ir vienkārša: samaksājiet naudu, un noziedznieki jums nosūtīs atslēgu, ar kuru jūs varat atbloķēt failus.
Atkarībā no tā, kā aktieris tur jūsu failu izpirkuma maksu, var būt taimeris, kas nejauši izdzēš jūsu failus (drīzāk kā nogriež pirkstu), jo ilgāk jūs kavējat. Vēl viena spiediena taktika ir izlaist nešifrētas failu versijas internetā, kas jums var būt neērti un potenciāli bīstami, ja faili satur privātu informāciju.
Bieži vien noziedznieki daļu darbu slēdz apakšlīgumā, iesaistot trešo pusi, lai nodrošinātu iespiešanās un šifrēšanas pakalpojumus.
Kamēr ASV valdība, gadā konsultatīvs dokuments saistībā ar izspiedējprogrammatūru, "stingri attur visus privātos uzņēmumus un pilsoņus no izpirkuma vai izspiešanas prasību maksāšanas", skaidras naudas nodošana bieži vien ir ātrākais un nesāpīgākais datu atgūšanas veids.
Kas ir viltota Ransomware?
Ransomware uzbrukumi ir veikti vismaz kopš 1989. gada. Daudzi datoru lietotāji un organizācijas ir sagaidāms, ka izpirkuma maksa parasti ļauj ātri atgūt savus failus. Gadījumos, kad uz spēles tiek likta patentēta informācija, informācija par klientiem vai cilvēku dzīvības, tas var būt ātrākais veids, kā atsākt darbu. Pēc tam organizācijas var ieguldīt papildu resursus tīkla aizsardzības stiprināšanai, lai pretotos šāda veida uzbrukumiem.
Tagad arvien vairāk noziedznieku ir sapratuši, ka izpirkuma programmatūra ir ienesīgs pasākums, un gatavojas izspiest naudu, nepildot solījumu atdot nozagtos datus.
No pirmā acu uzmetiena nav iespējams atšķirt viltotu izpirkuma programmatūru no īstas izpirkuma programmatūras. Jūs pamostat, paņemat tasi tējas un ieslēdzat datoru. Ak nē! Jūsu faili ir šifrēti, un tajā ir bīstams teksta fails, kas liek jums nosūtīt Bitcoins vai saskarties ar neizbēgamu datu iznīcināšanu.
Taču līdzekļu nosūtīšana ir pēdējā mijiedarbība ar noziedzniekiem. Tie pazudīs, smejoties, līdz naktij un neatstās jums iespēju atbloķēt šifrētos failus datorā. Jūs esat pazaudējis izpirkuma maksu un datus. Tomēr tas nav sliktākais iespējamais iznākums — noziedznieki joprojām var visus jūsu datus vai daļu no tiem izlaist tīmeklī.
Kāpēc pastāv viltota Ransomware?
Datu šifrēšana prasa laiku, un uzturēt saziņas kanālu ar upuri ir riskanti. Jūs varētu vērsties policijā vai FIB, un, lai gan iespēja, ka noziedznieki tiks notverti, ir ļoti niecīga, atšifrēšanas atslēgas nosūtīšana, lai atbloķētu failus, faktiski var palielināt izredzes, ka kāds to atklās atrašanās vieta.
Noziedzniekiem ir daudz vieglāk paņemt naudu un bēgt. Tas neapšaubāmi kaitinās dažādus noziedzniekus, jo tas grauj uzticību viņu "godīgajam" izpirkuma programmatūras biznesa modelim.
Jums nekad nevajadzētu maksāt pēc Ransomware prasībām
Kad saņemat pieprasījumu par izspiedējvīrusu, jums tas ir jāignorē. Ja tie ir svarīgi biznesa dati, jums ir jābūt dublējumam, un, ja jūsu mājas dators tiek turēts, lai izpirktu, noslaukiet to un instalējiet jaunu operētājsistēmas kopiju. Ja maksājat izpirkuma maksu, nav garantijas, ka jūsu dati tiks atšifrēti.
Nauda, kas iegūta, izmantojot izspiedējvīrusu, tiek novirzīta vairāku noziedzīgu darbību finansēšanai. Tā vietā izmantojiet izpirkuma naudu, lai uzlabotu datora drošību, lai tas vairs neatkārtotos.
