Ransomware: кибер гэмт хэрэгтнүүдийн золиос болохоос хэрхэн сэргийлэх вэ?

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Мэргэжилтнүүдийн таамаглаж буйгаар ransomware ойрын ирээдүйд хэрэглэгчдийн хувьд хамгийн ноцтой аюул болно. Тэдний тусламжтайгаар кибер гэмт хэрэгтнүүд энэ жил таван тэрбум доллар олох боломжтой.

Ransomware гэж юу вэ, энэ нь хэрхэн ажилладаг

2017 оны хамгийн том кибер аюулыг тодорхойлсон судалгааг эрлийз үүл дэх өгөгдөл хамгаалах, хадгалах Acronis компани хийсэн.

Судалгаанд оролцогчдын ихэнх нь ransomware-ийн талаар юу ч сонсоогүй гэдгээ хүлээн зөвшөөрсөн ч хувийн мэдээлэл (баримт бичиг, зураг, видео, хөгжим) маш үнэ цэнэтэй гэж үздэг. Ийм хортой програмын халдлагаас тэднийг сэргээхэд зохих хэмжээний зардал гарах болно - 500 гаруй доллар.

Мөн судалгаанд хамрагдагсдын дөрөвний нэгээс илүү хувь нь нөөц хуулбар хийгээгүй нь тогтоогдсон. Мөн 34 гаруй хувь нь хувийн мэдээллээ аль хэдийн алдсан гэж хариулжээ.

Ransomware энгийн байдлаар ажилладаг. Тэд төхөөрөмжид (жишээлбэл, имэйлээр) хүрч, хэрэглэгчийн өгөгдлийг шифрлэдэг. Дараа нь хакерууд золиос нэхэж байна.

Халдлага үйлдэгчид зөвхөн томоохон компаниуд эсвэл төрийн байгууллагуудад төдийгүй энгийн хүмүүст ч бас мөнгө төлөхөд бэлэн байдаг тул дайрдаг.

Osiris хэмээх ransomware програмын зөвхөн нэг жишээ энд байна. Энэхүү троян нь Windows Defender-ийг амархан тойрч, мэдээллийн нөөцлөлтөд халдаж, виртуал орчинд ажиллахаас татгалздаг.

Энэ оны эхээр Осирис Америкийн Кокрелл Хилл хотын цагдаагийн газрын компьютерт халдвар авсан байна. Үүний үр дүнд сүүлийн найман жилийн эрүүгийн хэргийн мэдээлэл (нотлох баримт, гэрэл зураг, видео) алдагдсан. Хамгаалалт нь мэдээллийг нөхөж баршгүй алдахаас сэргийлж чадаагүй.

Ойрын ирээдүйд биднийг юу хүлээж байна вэ?

• Ransomware-ийн тахал асар хурдацтай өсөх болно. 2016 онд хакерууд тэдний тусламжтайгаар нэг тэрбум орчим долларын ашиг олсон бол 2017 онд энэ хэмжээ тав дахин өсөх магадлалтай.
• Энэ хортой програмын "омог"-ын тоо өсөх болно.
• Ransomware түгээгчдийн тоо нэмэгдэнэ. Вирусын зарчмуудын нэг бол асар олон тооны жижиг дистрибьюторууд оролцдог SaaS (програм хангамжийн үйлчилгээ) загварыг хуулбарлах явдал юм. Тэдний цорын ганц зорилго нь зорилтот компьютерийг халдварлах явдал юм. Үүнийг хийхийн тулд танд техникийн тусгай мэдлэг хэрэггүй. Өөрийн гэсэн компьютертэй, хууль зөрчихөд бэлэн байхад л хангалттай.
• Ransomware түгээх технологи нь улам зальтай болно. 2016 оны сүүлээр өнөөг хүртэл хамгийн ухаалаг түгээлтийн схемүүд гарч ирэв. Хэрэглэгч өөр хоёр хэрэглэгчийг хортой програмаар халдварлавал үнэгүй код тайлах түлхүүр өгнө гэж амласан. Энэ санааг алдарт "The Ring" аймшгийн киноноос авсан гэж таамаглаж байна.
• Төрөл бүрийн фишинг луйвар нь халдлагын хамгийн түгээмэл хэлбэр хэвээр байх болно. Гэхдээ тэд илүү хувийн шинж чанартай, үр дүнтэй байх болно. Ransomware нь блоклогчдын оронд шифрлэлтийн хэрэгслийг ашиглах болно.
• Хохирогчдод дарамт үзүүлэх шинэ аргууд гарч ирнэ. Технологи нь золиосны хэмжээг нэмэгдүүлэх, хэрэглэгч төлбөрөө төлөх хүртэл цаг тутамд файлуудыг устгах боломжийг олгодог. Хохирогч нэн даруй төлбөрөө төлөхгүй бол ransomware нь нууц мэдээллийг тарааж, нийтлэх болно гэж таамаглаж байна.
• Цөөн тооны аюулгүй байдлын үйлдвэрлэгчид үнэгүй шифрлэгчийг санал болгоно. Ransomware хөгжүүлэгчид хамгийн найдвартай шифрлэлтийн схемийг ашиглаж сурах болно.
• Хортой програмын шинэ хувилбарууд нь үүлэн дотор ажиллах боломжтой бөгөөд үүлэн хадгалалт зэрэгт халдаж эхэлнэ. Хэрэглэгчид ийм халдлагаас мэдээллээ хамгаалах боломжтой үүлэн үйлчилгээ үзүүлэгч хайх хэрэгтэй болно.

Юу хийх вэ?

Дүрэм нь энгийн хэвээр байна:

1. Өгөгдлөө нөөцлөөрэй. Дотоод болон үүл хадгалах сан, ransomware идэвхтэй хамгаалалт бүхий нөөцлөх программ хангамжийг сонго.
2. Үйлдлийн систем болон программ хангамжаа тогтмол шинэчилж байгаарай. Үүний ачаар та аль хэдийн мэдэгдэж байсан эмзэг байдалд өртөхгүй.
3. Уншихгүйгээр сэжигтэй захидал, холбоос, хавсралтыг устгана уу. Хэрэглэгч халдвар авсан цахим шуудангийн хавсралтыг нээх эсвэл хортой вэб сайт руу орох холбоосыг дагаснаар хортой програм хангамж системд нэвтэрдэг.
4. Компьютер дээрээ вирусны эсрэг програм суулгаж, автомат шинэчлэлтийг идэвхжүүлнэ үү.