რა არის Ransomware? დაშიფვრის ცუდი ტიპი

Ransomware არის ერთ-ერთი ყველაზე დიდი საფრთხე კიბერ უსაფრთხოებისთვის დღეს. ის იზრდება ენერგიით, რადგან უფრო მეტი ადამიანი ინახავს მათ მგრძნობიარე მონაცემებს საკუთარ კომპიუტერებზე. ეს მონაცემები არის ძირითადი სამიზნე ჰაკერებისათვის, განსაკუთრებით იმ შემთხვევაში, თუ იგი არ არის დაცული ან სარეზერვო.


ჩვენ აქ ვართ დაგეხმაროთ იმის გაგებაში, თუ რა არის გამოსასყიდი პროგრამა და როგორ შეგიძლიათ დაიცვათ თავი ამისგან. ჩვენ ფართოდ განვსაზღვრავთ მავნე პროგრამას და შემდეგ გამოვყოფთ ორი ძირითადი არქეტიპის სპეციფიკას. ჩვენ ასევე მოგაწვდით რჩევებს გამოსასვლელი პროგრამის ამოღებისა და თავიდან აცილების მიზნით.

როგორც ნებისმიერ malware- ს, საუკეთესო დაცვა სათანადო ზომების მიღებას ითვალისწინებს. Ransomware კვლავაც საფრთხეს უქმნის კიბეს უსაფრთხოებას, სანამ ადამიანი ინახავს მგრძნობიარე მონაცემებს საკუთარ კომპიუტერებზე. თუ იყენებთ ონლაინ სარეზერვო და ძლიერ ანტივირუსს, მსხვერპლი არ გახდებით.

რა არის Ransomware?

Ransomware არის malware, რომელიც გამოიყენება ჩაძირვაში ინტერნეტით. ეს არის ზუსტი ფრაზა, რომ ანტივირუსული პროვაიდერების უმეტესობა ახლა ქმნის მათ პროგრამულ უზრუნველყოფას, მაგრამ გარკვეული ხნით ეს საფრთხეს წარმოადგენს. იგი ცდილობს ჩაკეტოს ან უარყოს საკვანძო ფაილებზე წვდომა, სანამ მომხმარებელი იხდის გამოსასყიდს, რომ დააბრუნოს ეს ფაილები.

ეს ყოველთვის ასე არ იყო. მიუხედავად 1989 წელს კრიპტო რესურსების პროგრამის ხანმოკლე მცდელობისა, რომელზეც მოგვიანებით ვისაუბრებთ, პირველი შესამჩნევი სამომხმარებლო საფრთხე იყო შეცდომაში შემყვანი პროგრამები. ისინი ცხოვრობენ გამოსასყიდი კატეგორიის კატეგორიაში, მაგრამ უფრო სწორად მოიხსენიებენ, როგორც “scareware”.

შეცდომაში შემყვანი პროგრამების მაგალითებია რეესტრის დამლაგებლები, დისკის დეფრაგმენტერები და ყალბი ჯაშუშური მოცილება. თქვენ გადმოწერეთ პროგრამა, ის აწარმოებს თქვენს კომპიუტერის ყალბ სკანირებას და აცნობეთ, რომ უამრავი პრობლემაა. ამის შემდეგ მოგთხოვთ გადაიხადოთ 50 დოლარი ანაზღაურება, პროგრამის განტვირთვისთვის, მათი გადასაჭრელად.

შეცდომაში შემავალი პროგრამა

რა თქმა უნდა, ეს საკითხები არასდროს ყოფილა და ფაილის ანტივირუსით მოძიება და მისი ამოღება შეჩერდა. ჰაკერები დაფაზე გადადიოდნენ, თუმცა განვითარდნენ დამცინავი ანტივირუსები, რომლებიც გადის იმავე მარყუჟში, როგორც ნებისმიერი სხვა შეცდომაში შემყვანი პროგრამა.

ყალბი-ანტივირუსული

თუ თქვენ 2010 წლიდან 2012 წლამდე მძიმე მომხმარებელი იყავით, სავარაუდოდ, თქვენ გინახავთ რეკლამები rogue უსაფრთხოების პროგრამული უზრუნველყოფისთვის. ჰაკერებმა გაიტაცეს სარეკლამო სივრცე ვებსაიტებზე, რათა გამოავლინონ ყალბი უსაფრთხოების პროგრამა, თითქოს კანონიერი იყო.

ხალხი ადაპტირდება. ჰაკერებმა დაიწყეს უფრო მეტი ზეწოლა თავიანთ სქემებში და, რადგან ხალხი შეჩერდა სოციალური ინჟინერიის ხრიკებისთვის, ჰაკერებმა იძულებული გახადეს აქცია. ასე მივხვდით დღეს გამოსყიდვის პროგრამის ორ მთავარ ფორმას.

მიუხედავად იმისა, რომ scareware არის ტექნიკურად გამოსასყიდი პროგრამა, ის არაეფექტურია და აღარ წარმოადგენს საფრთხეს. საშიში სხვა ფორმები საშიშია, ამიტომ ამ სახელმძღვანელოსზე მათ ყურადღებას გავამახვილებთ.

Ransomware- ის სახეები

Symantec ჯგუფებმა გამოსაქვეყნებლად გამოაქვეყნეს ორ ფართო კატეგორიაში, ასე რომ, ჩვენ გამოვიყენებთ მათ, რომლებსაც შეიძლება წააწყდეთ. Symantec ჩამორჩება ნორტონს, რომელსაც გულწრფელად მივეჩვიეთ ნორტონ უშიშროების მიმოხილვაში.

მბრძანებელი Ransomware

Locker ransomware, ან კომპიუტერის დაბლოკვა, მავნე პროგრამის ნაკლებად საშიში ფორმაა. როგორც თქვენ ჩატვირთვისას, თქვენ იგზავნება დაბლოკვის ეკრანზე, რომელიც ზოგადად შექმნილია იმისათვის, რომ გამოიყურებოდეს ფედერალური მთავრობის ვებსაიტზე ან საკრედიტო ბარათების სააგენტოში, და გთხოვთ გადაიხადოთ გადასახადი სანამ თქვენს კომპიუტერში წვდომას შეძლებთ.

Locker-Ransomware

მნიშვნელოვანი გამოსავალი ის არის, რომ მბრძანებლის გამოსაქვეყნებელი პროგრამა უარყოფს წვდომას, მაგრამ არ ინერვიულებს თქვენს ფაილებს, ამავდროულად, მავნე პროგრამის ამოღებას შეუძლია თქვენი კომპიუტერის პირვანდელ მდგომარეობაში აღდგენა..

ამასთან, ეს ითვალისწინებს ტექნიკურ ცოდნას, რადგან malware მასკარადირებს, როგორც ლეგიტიმურ სააგენტოს, ისევე, როგორც ფიშინგის სქემებს. ჰაკერები მას იყენებენ, როგორც სოციალური ინჟინერიის მეთოდს, მსხვერპლზე ზეწოლას ახდენენ გამოსასყიდის გადახდაზე, ან სხვაგვარად ემუქრებათ მასიური ჯარიმა ან, ზოგიერთ შემთხვევაში, ციხის დროით..

პრეტენზიები ყალბია, მაგრამ მათ, ვინც ამ ტიპის შეტევით არ არის ცნობილი, ადვილად შეიძლება შფოთვა გახდეთ. არ არსებობს ქვეყნები, რომელთაგან მინიმუმ ვიცით, რომ თქვენი კომპიუტერი გატაცებულია და მის აღდგენამდე ჯარიმას ითხოვენ. ისინი უბრალოდ მოიპარებენ თქვენს მონაცემებს და გამოიყენებენ თქვენს წინააღმდეგ.

საკეტების შეტევები უფრო ეფექტური ხდება, რადგან ანტივირუსებს შეუძლიათ ამოიცნონ და ამოიღონ იგი ოპერაციული სისტემის დატვირთვამდე. ასეც რომ იყოს, Symantec– ს აქვს შეშფოთება მომავლის შესახებ, რომელიც შეიცავს ლოკალიზებულ პროგრამას, რადგან ინტერნეტის საშუალებით ხდება წევა. ნათქვამია, ”… მილიონობით დაკავშირებულ მოწყობილობას შესაძლოა საფრთხე შეუქმნას ამ ტიპის გამოსასყიდი პროგრამიდან”.

Crypto Ransomware

Crypto ransomware არის კოშმარების საგნები. იმის ნაცვლად, რომ უარი თქვან თქვენს წვდომაზე, კრიპტო პროგრამის საშუალებით იპოვნეთ თქვენი მგრძნობიარე მონაცემები და დაშიფვრავენ მას, დაშიფვრის გასაღების ზემოთ გაქვთ, სანამ არ გადაიხდით გამოსასყიდს. ანუ, თუ გასაღები საერთოდ არსებობს.

ფონიური წნევის ნაცვლად, ეს ფორმა რეალურია. Crypto ransomware არ ცდილობს ნიღბის მიღმა დამალვას. ეს გეუბნებათ, რომ თქვენი მონაცემები გაქრა, თუ არ შეგიძლიათ გადაიხადოთ საკმარისი თანხა, რომ ის დაიბრუნოთ. რაც უფრო მეტი მონაცემი ინახება ციფრულად, მაგალითად, საბანკო განცხადებები და სამედიცინო ჩანაწერები, იზრდება გამოსასყიდის გადახდაზე ზეწოლა.

Crypto-Ransomware

ცდუნების დროს, მნიშვნელოვანია, რომ უგულებელყოთ გადახდის მოთხოვნები და მოძებნოთ ისეთი მავნე პროგრამის ამოღება, რომელსაც ჩვენ შემდეგ სექციაში ჩავწვდებით. თავდამსხმელმა იპოვა გზა, რომ მოიპაროს თქვენი მონაცემები და უარი თქვას თქვენს წვდომაზე, ყოველ შემთხვევაში, ამიტომ ალბათობა იმისა, რომ მათ გასაღების გაცემის შემდეგ მისცემთ, გამოსასყიდის გადახდა დაბალია.

Crypto ransomware– ს შეუძლია თქვენს მოწყობილობაზე იცხოვროს გარკვეული დროის განმავლობაში, განსაკუთრებით იმ შემთხვევაში, თუ ანტივირუსს არ იყენებთ. ეს არის განზრახვა, ასე რომ, პროგრამას აქვს საკმარისი დრო თქვენი ძირითადი ფაილების მოსაძებნად და დაშიფვრაში.

მას შემდეგ, რაც ransomware- მა შეასრულა თავისი სამუშაო, თქვენ მოგთხოვთ გადაიხადოთ, ზოგადად, cryptocurrency- ით ბნელი ვებგვერდის გადახდის საშუალებით. მუქი ქსელი განსხვავდება ღრმა ვებისგან, რომლის შესახებაც შეგიძლიათ გაეცნოთ ჩვენს სახელმძღვანელოში ღრმა ინტერნეტში შესვლას.

Ransomware დაიწყო ამ ტიპის შეტევით. 1989 წელს შიდსის ტროას რეგულარული ფოსტით გაუგზავნეს როგორც 5.25 ”დისპლეი. როგორც ნებისმიერ ტროას, მიზანი იყო ლეგიტიმური პროგრამული უზრუნველყოფის მსგავსი იყოს, შემდეგ დაშიფვრეთ root ფაილები მომხმარებლის მყარ დისკზე და ამის ნაცვლად შეინახეთ გამოსასყიდისთვის.

ეს წარუმატებელი აღმოჩნდა, რადგან რამდენიმე ადამიანი კომპიუტერით სარგებლობდა და ზოგადად ისინი იყენებდნენ სამუშაოდ. Crypto ransomware არის ადგილი, სადაც ეს შეტევა დაიწყო და ახლა, ჰაკერები მას უბრუნდებიან.

2010-იანი წლების დასაწყისში შეცდომაში შეიყვანეს შეცდომა და ყალბი ანტივირუსული პროგრამები. იგი ცნობილია როგორც “შემშინება”. ყალბი ანტივირუსული საშუალებით, მომხმარებელი დაინახავს ბევრ ინფიცირებულ ფაილს მათ კომპიუტერში და ითხოვს, რომ გადაიხადოს მათი გამოსწორება.

ეს იყო თაღლითური თაღლითობა, მაგრამ კომპიუტერის მომხმარებლები დღეს ბევრად უფრო ეკონომია. როგორც ასეთი, ჰაკერები აღარ გრძნობენ საჭიროებას, რომ დამალონ ესკიზური ინტერფეისი და ფულის გამომუშავების სახელი “ნორტელ ანტივირუსი”. ისინი პირდაპირ წყაროზე მიდიან, არაპოლოგურად.

როგორ ამოიღონ Ransomware

Ransomware პროგრამის ამოღება რისკავს თქვენი ფაილების გამოყენებას, ამიტომ ძალიან მნიშვნელოვანია თქვენი სარეზერვო საშუალება ონლაინ შენახვის გამოყენებით. ამის შესახებ მოგვიანებით ვისაუბრებთ. ჩვენი მეთოდი ამოიღებს მავნე პროგრამას თქვენს აპარატში, მაგრამ იგი ვერ გაშიფვრავს თქვენს ფაილებს. თუ თქვენ გაქვთ გამოსასყიდი პროგრამა, რომელიც დაშიფრულია თქვენი მონაცემებით, თქვენ მას უკან არ უბრუნებთ შესაბამისი კლავიშის გარეშე ან სპეციალური გაშიფვრის ხელსაწყოს გარეშე.

დაბლოკვის ეკრანზე ransomware ამოღება, თუმცა. არსებობს კრიპტო გამოსხივების ისეთი ფორმები, რომლებიც მალავენ თქვენს ფაილებს და საქაღალდეებს, მათი დაშიფვრის ნაცვლად. თქვენ შეგიძლიათ თქვენი ფაილების აღდგენა მათგანაც.

პირველი ნაბიჯი არის Windows– ის აღდგენის რეჟიმის ჩატვირთვა. თქვენ შეგიძლიათ ის წვდომის საშუალებით გამოიყენოთ Windows შესვლის ეკრანიდან გადატვირთვისას ან F8 დაჭერით Windows დატვირთვის წინ.

Windows-10- აღდგენა-რეჟიმი

თუ თქვენ გაქვთ დაბლოკვის ეკრანის გამოსასვლელი პროგრამა, თქვენ უნდა აღადგინოთ თქვენი კომპიუტერი Windows- ის აღდგენის წერტილის გამოყენებით. რა თქმა უნდა, ეს მოითხოვს, რომ Windows- ს აქვს აღდგენის წერტილი, რომ დაბრუნდეს. Windows სარემონტო პარამეტრებში მიჰყევით „პრობლემების მოგვარებას > დამატებითი პარამეტრები > სისტემის აღდგენა ”პარამეტრების მოსაძებნად.

ეს არის პირველი შემოწმება. თუ შეგიძლიათ Windows- ში მოხვდეთ აღდგენის შემდეგ, თქვენ გადაუსვით მავნე პროგრამა ანტივირუსული სკანირებისთვის. დარწმუნდით, რომ უსაფრთხო რეჟიმში გაქვთ ჩატვირთვა და სკანირება ხაზგარეშე რეჟიმში.

თუ ჯერ კიდევ ვერ წვდებით Windows- ს, თქვენ უნდა გაუმკლავდეთ პრობლემას Windows- ის დატვირთვამდე. მრავალი ანტივირუსული საშუალება მოგცემთ შექმნათ bootable დისკი ან USB დისკი, რომელიც ასრულებს სკანირებას ავტომატურად. AVG, ჩვენი პირველი არჩევანი საუკეთესო უფასო ანტივირუსული პროგრამისთვის, არის ერთი მაგალითი (წაიკითხეთ ჩვენი AVG მიმოხილვა).

გამოსაქვეყნებელი პროგრამის უმეტესობისთვის, სისტემის აღდგენის წერტილის გამოყენებით ან ჩატვირთვის სკანირების ჩატარება უნდა გააკეთოთ ხრიკი. თუ მართლა ცუდი რამ გაქვთ, შეიძლება დაგჭირდეთ Windows– ის სისუფთავე ინსტალაციის გაკეთება და თქვენი ფაილების მშვიდობით კოცნა.

როგორ დავიცვათ Ransomware

თქვენი დაცვა ransomware არის ყველაფერი. ეს არის ყოვლისმომცველი შეტევა, ასე რომ, ეს მაშინაც მოხდება, სანამ გრძელი გზა გექნებათ, ზიანის გამოსწორების მიზნით. თუ მოამზადებთ, შეგიძლიათ მთლიანად უარყოთ გამოსასყიდი შეტევა.

პირველი ნაბიჯი იგივეა, რაც ნებისმიერი malware: არ გადმოწეროთ რაიმე ესკიზი. Ransomware ჩვეულებრივ მიეწოდება ტროას, ჭურვი, რომელიც ფაილს ჰგავს ერთ ნივთს, როდესაც ის სხვაა. არ გადმოწეროთ ცნობილი ფაილები სხვა წყაროებიდან ან პროგრამებიდან, რომელთაც არ ენდობით.

Ransomware– ისგან საუკეთესო დაცვა არის ონლაინ სარეზერვო პროგრამა. ყოველივე ამის შემდეგ, ransomware გაცილებით ნაკლებად საფრთხეს უქმნის, როდესაც თქვენი ფაილები სარეზერვო ოფსეტენციაა. თქვენ შეგიძლიათ გამოიყენოთ ჩვენი სახელმძღვანელო საუკეთესო ონლაინ სარეზერვო ერთად ransomware დაცვა სამსახურის მოსაძებნად.

როგორც მცირე სპოილერი, ჩვენ პირველად შევაფასეთ CloudBerry სარეზერვო პროგრამა ransomware სკანირებისთვის და დააკონფიგურიროთ ვერსიით, რომლის შესახებაც შეგიძლიათ წაიკითხოთ ჩვენს CloudBerry სარეზერვო სარეზერვო მიმოხილვაში..

თქვენი ფაილების სარეზერვო ასლის საშუალებითაც კი რჩება გამოსასყიდი პროგრამა. თქვენ გჭირდებათ ანტივირუსული, რომ გაუმკლავდეთ მას, და ჩვენს საუკეთესო ანტივირუსული პროგრამების სახელმძღვანელოს ნებისმიერ ვარიანტში უნდა გააკეთოთ საქმე. Ransomware დაცვა ბოლო პერიოდში ანტივირუსული საშუალებების ზავია, ამიტომ უმეტესობა მას სტანდარტულად შეიცავს.

ჩვენი პირველი არჩევანი არის Bitdefender. მას აქვს ransomware დაცვა, რომელიც აკონტროლებს საქაღალდეებს, რომლებსაც სხვა პროგრამები ცდილობენ წვდომა. როდესაც იგი შემოწმდა ჩვენს Bitdefender მიმოხილვაში, ჩვენ შევამჩნიეთ, რომ ის Microsoft Word- ის დაბლოკვასაც კი ახერხებს. საბედნიეროდ, შეგიძლიათ დაადგინოთ რომელ განაცხადებს აქვთ ნებართვა.

გარდა იმ სფეროების მონიტორინისა, რომელთა საშუალებითაც შესაძლებელია ransomware- ს შეტევა, უსაფრთხო ანტივირუსული უზრუნველყოფს რეალურ დროში დაცვას malware ყველა ფორმის, მათ შორის ransomware. ეს არის თავდაცვის კიდევ ერთი ფენა ამ ტიპის პროგრამული უზრუნველყოფის ჩამოტვირთვისა და მსხვერპლისგან.

დასკვნითი აზრები

Ransomware– ს აქვს ისტორია, როგორც ერთ – ერთი ყველაზე მგრძნობიარე კიბერდანაშაული ინტერნეტში. Scareware– ის გადასვლა ცუდად იყო რამდენიმე წლის წინ, მაგრამ ახლა, როდესაც ჰაკერები იყენებენ უფრო მავნე საშუალებებს, რომ ხელი აიძულოთ, საჭიროა სათანადო მომზადება და სიფრთხილის ზომები.

კარგი ამბავი ის არის, რომ ransomware რთულია მოპოვება და მისი მარტივი ამოღება, სანამ ძლიერი ანტივირუსულით ხართ დაცული. Bitdefender არის ჩვენი პირველი არჩევანი, მაგრამ შეგიძლიათ იპოვოთ სხვა ვარიანტები ჩვენს ანტივირუსულ მიმოხილვებში.

ონლაინ სარეზერვო იგივეა. შეიძლება ყოველთვის არ დაგჭირდეთ, მაგრამ ბედნიერი იქნებით, როდესაც საქმე გაქვთ. Ransomware ავითარებს სარეზერვო არასწორ პრაქტიკას და იპარავს ინფორმაციას მათგან, ვინც დაუცველს ტოვებს. Crypto ransomware გამოიყურება სულელური, თუ უბრალოდ შეგიძლიათ თქვენი ფაილების აღდგენა.

თუ თქვენ გაქვთ გამოსასყიდი პროგრამა, შეიძლება გაგიმართლოთ, განსაკუთრებით იმ შემთხვევაში, თუ თქვენი ფაილები დაშიფრულია. ეს შეტევა არ არის ყველა მოწევა და სარკე. თავდამსხმელს შეუძლია და იპოვნებს თქვენს მონაცემებს და მას მძევლად მართავს. საუკეთესო რამ, რაც შეგიძლიათ გააკეთოთ, დაიცავით თავი ონლაინ სარეზერვო და უსაფრთხო ანტივირუსით.

ამის შემდეგ, ნაკლებად სავარაუდოა, რომ მიიღებთ გამოსყიდვას და, თუნდაც ასე გააკეთოთ, თქვენ გაქვთ მისი ამოღების მარტივი გზა. ოდესმე იყავით გამოსასყიდი პროგრამის მსხვერპლი? გაგაცნობთ ქვემოთ მოცემულ კომენტარებში და, როგორც ყოველთვის, მადლობას გიხდით კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map