Iedomājieties, ka sērfojat internetā un pēkšņi jūsu interneta pārlūkprogramma apstājas un neielādē nevienu lapu, lai gan jums ir spēcīgs interneta savienojums. Jūs varat kļūt par rāvējslēdzēja bumbas upuri, ko sauc arī par dekompresijas bumbu vai kodēšanas bumbu.
Tāpēc jums ir jāapgūst, kas ir rāvējslēdzēja bumbas un kādi pasākumi jāveic, lai pasargātu sevi no šī ļaunprātīgā uzbrukuma.
Kas ir rāvējslēdzēja bumbas?
Rāvējslēdzēja bumba, ko jokojot dēvē par nāves zip, ir liels saspiests fails, ko bieži sūta ļaunprātīgas struktūras, lai pēc tās atvēršanas pārņemtu jūsu sistēmu vai noteiktu programmu. Parasti šīs bumbas satur ļaunprogrammatūra un vīrusi.
Ierīces bumba ar rāvējslēdzēju nav kaitīga, kamēr to neatverat. E-pasti ir viens no visizplatītākajiem veidiem, kā cilvēki saņem zip bumbas. Šīs bumbas var pievienot arī lejupielādēm no neaizsargātām vietnēm.
Nevajadzētu sajaukt zip bumbu ar parastu ZIP failu. Lai gan tās ir zip bumbas, ne visas zip bumbas ir ZIP faili. Zip bumba var būt programma (piemēram, .exe faili) vai saspiests instalācijas fails, ne vienmēr ZIP fails.
Kā darbojas rāvējslēdzēja bumbas?
No pirmā acu uzmetiena šķiet, ka zip bumbas ir tikai niecīgi dažu kilobaitu faili, piemēram, tipisks arhīva fails. Tomēr, kad tos atverat, tie atklāj milzīgos izmērus, kas var būt eksabaiti vai petabaiti. Tie ir vairāki miljoni gigabaitu bezjēdzīga, bezjēdzīga teksta vai multivides, kas saspiesti vienā saspiestā failā!
Rāvējslēdzēja bumba parasti tiek izmantota kā pirmais posms a ļaunprātīgas programmatūras uzbrukums un nosūtīts kā viltība, lai novērstu uzmanību no galvenā mērķa, kas parasti ir ļaunprātīgas programmatūras ieviešana vai sistēmas datu zagšana un mainīšana. Šis mērķis ir izpildīts, kad cita ļaunprātīga programmatūra piekļūst jūsu personālajam datoram un inficē to, kamēr jūsu antivīruss cīnās ar zip bumbu.
Rāvējbumbu veidi
Dekompresijas bumbas nedaudz atšķiras pēc sastāva un līdz ar to arī uzbrukuma metodēm. Daži sastāv no failiem, kas atrodas viens otrā, piemēram, ligzdotas lelles, bet citi ir kā pārklājošas loksnes, kas salīmētas un saspiestas vairākas reizes. Tomēr tiem visiem ir īpašs motīvs izraisīt sistēmas un pretvīrusu lietojumprogrammas avāriju.
1. Rekursīvās rāvējslēdzēja bumbas
Rekursīvās zip bumbas tiek sauktas, jo tās pastāv kā vairāku lielu failu vienība, kas atrodas viens otrā. Atverot to, faili tiek atvērti viens pēc otra, radot šķietami nebeidzamu virkni, kurā pārsvarā atkārtojas vai atkārtojas dati.
Viens slavens rekursīvas zip bumbas piemērs ir nelabvēlīgais fails “42.zip”, kas, šķiet, ir nekaitīgs niecīgs fails, kura apjoms ir tikai aptuveni 42 kilobaiti. Šis fails tiek atvērts vai nesaspiests līdz aptuveni 4,5 petabaitiem. Pat labākie datori tiks intensīvi pārņemti.
2. Nerekursīvās rāvējslēdzēja bumbas
Nerekursīvās rāvējslēdzēja bumbas ir saspiestas, tāpēc tām ir nepieciešama tikai viena dekompresijas kārta, lai atšķetinātu tajās paslēpto atkritumu bagāžu. Tie var būt nedaudz bīstamāki par rekursīviem rāvējslēdzējiem, jo pretvīrusu programmatūra tos uztvers mazāk. Lielākā daļa pretvīrusu lietojumprogrammu pamana zip bumbas, meklējot pārklājošus rekursīvos failus, kuru nerekursīvai zip bumbai nav.
Kā atrast rāvējslēdzēju
Vienā mirklī ir grūti atšķirt parastu ZIP arhīva failu no zip bumbas. Tie abi ir maza izmēra, šķiet, ka tie neaizņem vietu, un, lai tos skatītu, ir nepieciešama dekompresija.
Tomēr ar mūsdienu pretvīrusu programmatūras lietojumprogrammas, rekursīvo datu failus, kas pārklājas, var identificēt dzēšanai.
Kā atbrīvoties no rāvējslēdzēja bumbas
Nelaimīgā gadījumā, ja jūsu ierīce saņem rāvējslēdzēju, iespējams, būs jāatgriež ierīces rūpnīcas iestatījumi, it īpaši, ja esat mēģinājis atvērt vai atvilkt rāvējslēdzēju. Varat arī piesaistīt tādas lietojumprogrammas kā reimage labošanas rīks, kas var skenēt un noņemt rāvējslēdzēju bumbas. Viss, kas jums jādara, ir restartēt sistēmu, un bumba būtu pazudusi.
Kā pasargāt sevi no rāvējslēdzēja bumbas
Lai gan rāvējslēdzēja bumbas var izmantot kā aizsardzību, tās lielākoties tiek bruņotas un tiek izmantotas, lai uzbruktu nenojaušajiem lietotājiem. Daži gudri vietņu izstrādātāji pēdējā laikā ir izmantojuši rāvējslēdzēju pret hakeriem, kas mēģina piekļūt viņu vietnēm, taču tas veido tikai nelielu rāvējslēdzēja bumbu uzbrukumu procentuālo daļu.
Lielāko daļu uzbrukumu veic ļaunprātīgas struktūras, un jums ir jāaizsargā sevi no dekompresijas bumbas ietekmes. Šeit ir daži veidi, kā jūs varat:
Iegūstiet autentisku pretvīrusu programmatūru
Lielākā daļa mūsdienu pretvīrusu programmatūras parasti spēj noteikt iespējamās zip bumbas klātbūtni. Viņi to dara, meklējot rekursīvos failus, kas pārklājas. Kad kāds ir atrasts, bieži tiek nosūtīts brīdinājums, lai nodrošinātu, ka nejauši neatverat failā sagrupētos rekursīvos datus.
Ja saņemat brīdinājumu no pretvīrusu lietojumprogrammas par iespējamu zip bumbu, izdzēsiet to, neatverot to pēc iespējas ātrāk. Tāpat pārliecinieties, ka savā ierīcē izmantojat autentisku pretvīrusu programmatūru, jo standartiem neatbilstošai programmatūrai var rasties grūtības pareizi noteikt vai identificēt zip bumbu.
Sadarbojieties tikai ar cienījamām vietnēm
Neskaitāmas vietnes internetā nav drošas. Izvairieties lejupielādēt failus no vietnēm, kurās nevarat pārliecināties par to patiesumu vai drošību.
Dažreiz jūs varat atklāt, ka esat saņēmis e-pasta ziņojumu no dīvainas adreses ar pielikumu. Tas varētu būt surogātpasts vai, vēl ļaunāk, slēpta bumba. Atverot to, jūs riskējat avarēt sistēmu vai aktivizēt a pakalpojuma atteikuma uzbrukums.
Ja e-pastā no neuzticamas vietnes vai nepazīstamas e-pasta adreses redzat aizdomīgu failu, izdzēsiet to, neatverot to. Tā vietā atzīmējiet e-pastu kā surogātpastu un nekavējoties izdzēsiet to. Esiet īpaši piesardzīgs, ja tas ir ZIP fails.
Iekāpiet savā zipbumbu bunkurā
Mācīšanās par bumbām ar rāvējslēdzēju, kā tās darbojas un, pats galvenais, kā sevi pasargāt, ir līdzvērtīga bunkura celtniecībai, lai pasargātu sevi no rāvējslēdzēja bumbas uzlidojuma. Izmantojiet šīs zināšanas, un jūs atpazīsit un apiet rāvējslēdzēja bumbas neatkarīgi no to formāta.
