Ransomware арқылы инфекцияны қалай болдырмауға болады? - Semalt жауап береді

Фрэнк Абагнейл , Semalt тұтынушыларының сәттілік менеджері, ransomware - зиянды бағдарламалық жасақтаманың әйгілі түрі, ол құрбан болушыларға қауіп төндіреді және олар компьютерлік құрылғыларға төлем жасамайынша кіруге тыйым салады. Мұндай шабуылдар трояндардың көмегімен жүзеге асырылады, олар көптеген пайдаланушылар өздерінің жүйелеріне оларды шынайы және заңды деп санай отырып жүктейді. Соңғы айларда зиянды бағдарламалар бүкіл әлемдегі көптеген компьютерлік жүйелерге әсер етті. Бағдарламалық жасақтама қауіпсіздігі бойынша фирмалар WannaCry деп аталатын құрт-құмырсқа құрттары екі жүзден астам елде 140 000-нан астам компьютерлік құрылғыларды жұқтырған деп мәлімдейді, олардың арасында Украина, Тайвань және Ресей бар. Бірнеше британдық ауруханалар компьютерлік жүйелерін өшірді, және Telefonica сияқты испандық фирмалар, сондай-ақ кейбір үкіметтік ұйымдар мен бизнес айтарлықтай әсер етті. Касперский зертханасы мен Symantec сарапшылары WannaCry нұсқаларындағы ескі кодтар Lazarus Group бағдарламаларында көп мөлшерде пайда болды дейді. Бұл кодтарда вирустар болды және Солтүстік Кореяның көптеген құрылғыларын жұқтырды. WannaCry осы уақытқа дейін көптеген смартфондар мен компьютерлік жүйелерге әсер етті, деп хабарлады «Касперский» зертханасының сарапшысы Курт Баумгартнер Reuters-ке берген сұхбатында.

Бұл қалай жұмыс істейді?

WannaCry - компьютерлік файлдарды құлыптауға мүмкіндік беретін ransomware-тің негізгі нысандарының бірі. Содан кейін ол сіздің деректеріңізді тұрақты түрде шифрлайды және төлем төленгенге дейін құрылғыға кіру құқығынан айырыласыз. Бұл reware бағдарламасы негізінен Microsoft пайдаланушыларына және Windows және Linux қолданушыларына бағытталған. WannaCry жүйеңізге әсер еткен кезде, сіз айтарлықтай мөлшерде қалқымалы терезелерді көресіз. Хакерлер бұл терезелер үшін төлемді қалай төлеуге болатындығы туралы нұсқаулар береді, ал төлем әр құрылғы үшін 3000 долларға дейін. Бұл қалқымалы терезелерде бірнеше кері санақ бар: олардың біреуі төлемді екі еселегенге дейін төрт күндік мерзімді көрсетеді, ал екіншісі отыз күндік уақытты көрсетеді, әйтпесе сіз өз деректеріңізді жоғалтасыз. Хакерлер төлемдерді тек Bitcoin және PayPal арқылы қабылдайды. Әйгілі хакерлер тобы Shadow Brokers жақында осы зиянды бағдарламаны шығарды және NASA-ның құпия қауіпсіздік жүйесіне шабуыл жасады.

Ол қалай таралады?

Көбіне ransomware компьютеріңізге вирус жұққан файлдарды жүктеу немесе белгісіз немесе таныс емес сілтемелерді басу арқылы енеді. Кейбір қауіпсіздік мамандары WannaCry сияқты инфекциялар құрттар түрінде таралады деп мәлімдейді; бірнеше күн ішінде олар сіздің компьютеріңіздің құрылысын жұқтырып, оның барлық қосымшаларын жұқтырады. Мұндай бағдарламалар сіздің деректеріңізді шифрлайды, ал хакерлер сізге кіруді қалпына келтірмес бұрын төлем талап етеді.

Ол қай жерде тарады?

Тайвань, Украина және Ресейдің зерттеушілері шабуылдаушылар үшін басты нысана болды, бірақ көптеген басқа елдер де жұқпалы жүйелер туралы хабарлады.

Сындарлы инфрақұрылым технологиясының қызметкері Джеймс Скотт ақысыз бағдарламалық қамтамасыздандыру алғаш рет 2016 жылы таратылғанын және ауруханалардағы көптеген компьютерлерді жұқтырғанын мәлімдеді.

Инфекцияны болдырмаңыз

Майкрософттың зиянды бағдарламаларды қорғау орталығы сіз антивирустық бағдарламалық жасақтаманың тек соңғы нұсқаларын орнатып жүктеп алуыңыз керек екенін хабарлайды. Белгісіз сілтемелерді баспағаныңыз және сіз танымайтын адамдардан келген электрондық пошта тіркемелерін ашпағаныңыз маңызды. Интернетті қарау кезінде адамдар өздерінің антивирустық бағдарламаларын қосып, тәулік бойы қауіпсіз болып қалулары үшін қалқымалы қосымшаларды өшіруі керек. Инфекцияның алдын алу үшін файлдардың сақтық көшірмесін жүйелі түрде жасау керек.