Kā novērst Ransomware inficēšanos? - Semalts sniedz atbildi

Frenks Abagnale, Semalt klientu veiksmes menedžeris, saka, ka izpirkšanas programmatūra ir slavens ļaunprātīgas programmatūras veids, kas apdraud upurus un bloķē viņu piekļuvi datora ierīcēm, līdz viņi maksā izpirkuma maksu. Šādi uzbrukumi tiek veikti ar Trojas zirgu palīdzību, kurus lielākā daļa lietotāju lejupielādē savās sistēmās, uzskatot tos par autentiskiem un likumīgiem priekšmetiem. Pēdējos mēnešos visā pasaulē ļaunprātīga programmatūra ir ietekmējusi lielu skaitu datorsistēmu. Programmatūras drošības firmas apgalvo, ka ransomware tārpi, kas nosaukti par WannaCry, ir inficējuši vairāk nekā 140 000 datoru ierīces vairāk nekā divsimt valstīs, un galvenie mērķi ir Ukraina, Taivāna un Krievija. Pāris Lielbritānijas slimnīcās izslēdza datorsistēmas, un ievērojamā skaitā tika skartas dažas Spānijas firmas, piemēram, Telefonica, kā arī dažas valdības organizācijas un uzņēmumi. Eksperti no Kaspersky Lab un Symantec apgalvo, ka vecie kodi WannaCry versijās Lazarus grupas programmās parādījās lielā skaitā. Šie kodi saturēja vīrusus un inficēja daudzas Ziemeļkorejas ierīces. WannaCry līdz šim ir ietekmējis daudz viedtālruņu un datorsistēmu, intervijā Reuters sacīja Kaspersky Lab eksperts Kurts Baumgartners.

Kā tas darbojas?

WannaCry ir viena no galvenajām izpirkuma programmatūras formām, kas var bloķēt jūsu datora failus. Pēc tam tas neatgriezeniski šifrē jūsu datus, un jūs zaudējat piekļuvi savai ierīcei, līdz tiek samaksāta izpirkuma maksa. Šī izpirkuma programmatūra galvenokārt paredzēta Microsoft lietotājiem un tiem, kuri izmanto Windows un Linux. Kad jūsu sistēma tiek ietekmēta ar WannaCry, ievērojamā skaitā parādīsies uznirstošie logi. Hakeri dod norādījumus, kā maksāt izpirkuma maksu par šiem logiem, un izpirkuma maksa ir līdz 3000 USD par ierīci. Šajos uznirstošajos logos ir arī vairāki atpakaļskaitīšanas punkti: viens no tiem parāda četru dienu termiņu pirms maksājuma divkāršošanas, bet otrs parāda trīsdesmit dienu termiņu, pretējā gadījumā jūs pazaudēsit savus datus uz visiem laikiem. Hakeri pieņem maksājumus tikai caur Bitcoin un PayPal. Slavenā hakeru grupa Shadow Brokers nesen izlaida šo ļaunprogrammatūru un uzbruka NASA jutīgajai drošības sistēmai.

Kā tas izplatās?

Visbiežāk ransomware datorā nonāk, lejupielādējot inficētos failus vai noklikšķinot uz nezināmām vai nepazīstamām saitēm. Daži drošības eksperti apgalvo, ka tādas infekcijas kā WannaCry izplatās tārpu veidā; dažu dienu laikā viņi inficē jūsu datora ierīci un visus tās pielikumus. Šādas programmas arī šifrē jūsu datus, un hakeri pieprasa maksājumus, pirms ļaut jums atgūt piekļuvi.

Kur tas ir izplatījies?

Uzbrucēju galvenie mērķi ir pētnieki no Taivānas, Ukrainas un Krievijas, taču arī daudzas citas valstis ziņoja par infekcijas sistēmām.

Džeimss Skots no Kritiskās infrastruktūras tehnoloģija paziņoja, ka ransomware pirmo reizi tika izplatīts 2016. gadā, un tas inficēja lielu skaitu datoru slimnīcās.

Novērst infekciju

Microsoft ļaunprātīgas programmatūras aizsardzības centrs ziņo, ka jums jāinstalē un jālejupielādē tikai jaunākās pretvīrusu programmatūras versijas. Ir arī svarīgi neklikšķināt uz nezināmām saitēm un neatvērt e-pasta pielikumus, kas nāk no cilvēkiem, kurus jūs nepazīstat. Cilvēkiem ir jāieslēdz pretvīrusu programmatūra, pārlūkojot internetu, un jāizslēdz uznirstošie logi, lai viņi būtu droši visu diennakti. Lai novērstu infekcijas, jums regulāri jāveido dublējums.

mass gmail