Kaip išvengti užsikrėtimo „Ransomware“? - „Semalt“ pateikia atsakymą

Frankas Abagnale'as, „ Semalt“ klientų sėkmės vadybininkas, sako, kad išpirkos programinė įranga yra garsios kenkėjiškos programinės įrangos rūšis, kuri grasina aukoms ir blokuoja jų prieigą prie kompiuterinių prietaisų, kol nesumoka išpirkos. Tokie išpuoliai vykdomi pasitelkiant trojanus, kuriuos dauguma vartotojų atsisiunčia į savo sistemas, laikydami juos autentiškais ir teisėtais elementais. Pastaraisiais mėnesiais kenkėjiška programinė įranga paveikė daugybę kompiuterinių sistemų visame pasaulyje. Programinės įrangos saugos firmos tvirtina, kad „WannaCry“ vardu vadinami kirminų kirminai užkrėtė daugiau nei 140 000 kompiuterių prietaisų daugiau nei dviejuose šimtuose šalių, o svarbiausi tikslai buvo Ukraina, Taivanas ir Rusija. Pora Didžiosios Britanijos ligoninių išjungė savo kompiuterines sistemas, o didelę įtaką padarė kai kurios Ispanijos firmos, tokios kaip „Telefonica“, taip pat kai kurios vyriausybinės organizacijos ir įmonės. „Kaspersky Lab“ ir „Symantec“ ekspertai tvirtina, kad daugybė senų „WannaCry“ versijų kodų pasirodė „Lazarus Group“ programose. Šie kodai sudarė virusus ir užkrėtė daugybę Šiaurės Korėjos prietaisų. „WannaCry“ iki šiol paveikė daugybę išmaniųjų telefonų ir kompiuterių sistemų, interviu „Reuters“ sakė „Kaspersky Lab“ ekspertas Kurtas Baumgartneris.

Kaip tai veikia?

„WannaCry“ yra viena iš pagrindinių išpirkos programų formų, galinčių užrakinti jūsų kompiuterio failus. Tada jis visam laikui užšifruoja jūsų duomenis ir prarasite prieigą prie savo įrenginio, kol nebus sumokėta išpirka. Ši išpirkos programa daugiausia skirta „Microsoft“ vartotojams ir tiems, kurie naudoja „Windows“ ir „Linux“. Kai jūsų sistema bus paveikta naudojant „WannaCry“, pamatysite nemažą langų skaičių. Piratai pateikia instrukcijas, kaip sumokėti išpirką už šiuos langus, o išpirka siekia iki 3000 USD už įrenginį. Šiuose iššokančiuose languose taip pat yra keletas atgalinių skaičiavimų: vienas iš jų rodo keturių dienų terminą prieš išmokant dvigubą sumą, o kitas rodo 30 dienų terminą, kitaip prarasite savo duomenis visam laikui. Piratai priima mokėjimus tik per „Bitcoin“ ir „PayPal“. Garsioji įsilaužėlių grupė „Shadow Brokers“ neseniai išleido šią kenkėjišką programą ir užpuolė jautrią NASA apsaugos sistemą.

Kaip jis plinta?

Dažniausiai išpirkos programos patenka į jūsų kompiuterį atsisiųsdami užkrėstus failus arba spustelėdami nežinomas ar nepažįstamas nuorodas. Kai kurie saugumo ekspertai teigia, kad tokios infekcijos kaip „WannaCry“ plinta kirminų pavidalu; per kelias dienas jie užkrėsti jūsų kompiuterio įrenginį ir užkrėsti visus jo priedus. Tokios programos taip pat užšifruoja jūsų duomenis, o įsilaužėliai reikalauja sumokėti, prieš leisdami jums atgauti prieigą.

Kur ji išplito?

Pagrindiniai užpuolikų taikiniai buvo Taivano, Ukrainos ir Rusijos tyrėjai, tačiau daugybė kitų šalių taip pat pranešė apie užkrečiamąsias sistemas.

Jamesas Scottas iš Kritinės infrastruktūros technologijos pareiškė, kad išpirkos programinė įranga pirmą kartą buvo paskleista 2016 m., Ji užkrėtė daugybę kompiuterių ligoninėse.

Užkirsti kelią infekcijai

„Microsoft“ kenkėjiškų programų apsaugos centras praneša, kad turėtumėte įdiegti ir atsisiųsti tik naujausias antivirusinės programinės įrangos versijas. Taip pat svarbu nespustelėti nežinomų nuorodų ir neatidaryti el. Pašto priedų, kuriuos pateikė nepažįstami žmonės. Žmonės turėtų įjungti savo antivirusinę programinę įrangą, naršydami internete, ir išjungti iškylančiuosius langus, kad jie būtų saugūs visą parą. Taip pat turėtumėte reguliariai kurti atsarginę failų atsarginę kopiją, kad išvengtumėte infekcijų.

mass gmail